{"id":468467,"date":"2022-11-17T20:45:23","date_gmt":"2022-11-17T22:45:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-hackers-nord-coreens-ciblent-leurope-et-lamerique-latine-avec-la-porte-derobee-dtrack-mise-a-jour\/"},"modified":"2022-11-17T20:45:25","modified_gmt":"2022-11-17T22:45:25","slug":"des-hackers-nord-coreens-ciblent-leurope-et-lamerique-latine-avec-la-porte-derobee-dtrack-mise-a-jour","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-hackers-nord-coreens-ciblent-leurope-et-lamerique-latine-avec-la-porte-derobee-dtrack-mise-a-jour\/","title":{"rendered":"Des hackers nord-cor\u00e9ens ciblent l&#8217;Europe et l&#8217;Am\u00e9rique latine avec la porte d\u00e9rob\u00e9e DTrack mise \u00e0 jour"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des pirates informatiques li\u00e9s au gouvernement nord-cor\u00e9en ont \u00e9t\u00e9 observ\u00e9s en train d&#8217;utiliser une version mise \u00e0 jour d&#8217;une porte d\u00e9rob\u00e9e connue sous le nom de Dtrack ciblant un large \u00e9ventail d&#8217;industries en Allemagne, au Br\u00e9sil, en Inde, en Italie, au Mexique, en Suisse, en Arabie saoudite, en Turquie et aux \u00c9tats-Unis.<\/p>\n<p>&#8220;Dtrack permet aux criminels de t\u00e9l\u00e9charger, t\u00e9l\u00e9charger, d\u00e9marrer ou supprimer des fichiers sur l&#8217;h\u00f4te de la victime&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Kaspersky, Konstantin Zykov et Jornt van der Wiel. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/dtrack-targeting-europe-latin-america\/107798\/\" target=\"_blank\">a dit<\/a> dans un rapport.<\/p>\n<p>Les mod\u00e8les de victimologie indiquent une expansion vers l&#8217;Europe et l&#8217;Am\u00e9rique latine.  Les secteurs cibl\u00e9s par le logiciel malveillant sont l&#8217;\u00e9ducation, la fabrication de produits chimiques, les centres de recherche gouvernementaux et les instituts politiques, les fournisseurs de services informatiques, les fournisseurs de services publics et les entreprises de t\u00e9l\u00e9communications.<\/p>\n<p>Dtrack, \u00e9galement appel\u00e9 Valefor et Preft, est l&#8217;\u0153uvre d&#8217;Andariel, un sous-groupe du <a rel=\"nofollow noopener\" href=\"https:\/\/arstechnica.com\/information-technology\/2022\/11\/how-north-korea-became-a-mastermind-of-crypto-cyber-crime\/\" target=\"_blank\">Acteur de la menace de l&#8217;\u00c9tat-nation Lazarus<\/a> qui est suivi publiquement par la communaut\u00e9 de la cybers\u00e9curit\u00e9 au sens large en utilisant les surnoms Operation Troy, Silent Chollima et Stonefly.<\/p>\n<p>D\u00e9couvert en septembre 2019, le malware a d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9ploy\u00e9 lors d&#8217;une cyberattaque visant une centrale nucl\u00e9aire en Inde, avec des intrusions plus r\u00e9centes utilisant Dtrack dans le cadre d&#8217;attaques de ransomware Maui.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 industrielle Dragos a depuis attribu\u00e9 l&#8217;attaque de l&#8217;installation nucl\u00e9aire \u00e0 un acteur mena\u00e7ant qu&#8217;elle appelle <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/threat\/wassonite\/\" target=\"_blank\">WASSONITE<\/a>soulignant l&#8217;utilisation de Dtrack pour l&#8217;acc\u00e8s \u00e0 distance au r\u00e9seau compromis.<\/p>\n<p>Les derniers changements observ\u00e9s par Kaspersky concernent la fa\u00e7on dont l&#8217;implant dissimule sa pr\u00e9sence au sein d&#8217;un programme apparemment l\u00e9gitime (&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/ba8f9e7afe5f78494c111971c39a89111ef9262bf23e8a764c6f65c818837a44\/\" target=\"_blank\">NvContainer.exe<\/a>&#8221; ou &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/3fe624c33790b409421f4fa2bb8abfd701df2231a959493c33187ed34bec0ae7\/details\" target=\"_blank\">XColorHexagonCtrlTest.exe<\/a>&#8220;) et l&#8217;utilisation de trois couches de cryptage et d&#8217;obscurcissement con\u00e7ues pour rendre l&#8217;analyse plus difficile.<\/p>\n<p>La charge utile finale, lors du d\u00e9cryptage, est ensuite inject\u00e9e dans le processus de l&#8217;Explorateur de fichiers Windows (&#8220;explorer.exe&#8221;) \u00e0 l&#8217;aide d&#8217;une technique appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1055\/012\/\" target=\"_blank\">processus d&#8217;\u00e9videment<\/a>.  Le principal parmi les modules t\u00e9l\u00e9charg\u00e9s via Dtrack est un enregistreur de frappe ainsi que des outils pour capturer des captures d&#8217;\u00e9cran et collecter des informations syst\u00e8me.<\/p>\n<p>&#8220;La porte d\u00e9rob\u00e9e Dtrack continue d&#8217;\u00eatre activement utilis\u00e9e par le groupe Lazarus&#8221;, ont conclu les chercheurs.  &#8220;Les modifications apport\u00e9es \u00e0 la mani\u00e8re dont le logiciel malveillant est emball\u00e9 montrent que Lazarus consid\u00e8re toujours Dtrack comme un atout important.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/north-korean-hackers-targeting-europe.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des pirates informatiques li\u00e9s au gouvernement nord-cor\u00e9en ont \u00e9t\u00e9 observ\u00e9s en train d&#8217;utiliser une version mise \u00e0 jour d&#8217;une porte d\u00e9rob\u00e9e connue sous le nom de Dtrack ciblant un large \u00e9ventail d&#8217;industries en Allemagne, au Br\u00e9sil, en Inde, en Italie, au Mexique, en Suisse, en Arabie saoudite, en Turquie et aux \u00c9tats-Unis. &#8220;Dtrack permet aux [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":468468,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,5863,4168,4158,4165,4161,7084,133,125316,6578,3995,4157,4159,4171,4170,21461,56309,4066,4167,2811,4160,24722,4163,4162,2742,4172,4169,4166,4164],"class_list":["post-468467","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-ciblent","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-derobee","tag-des","tag-dtrack","tag-hackers","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lamerique","tag-latine","tag-leurope","tag-logiciel-malveillant-de-ransomware","tag-mise","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreens","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-porte","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/468467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=468467"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/468467\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/468468"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=468467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=468467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=468467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}