{"id":469926,"date":"2022-11-18T17:11:42","date_gmt":"2022-11-18T19:11:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-lodarat-refait-surface-avec-de-nouvelles-variantes-utilisant-des-fonctionnalites-mises-a-jour\/"},"modified":"2022-11-18T17:11:44","modified_gmt":"2022-11-18T19:11:44","slug":"le-logiciel-malveillant-lodarat-refait-surface-avec-de-nouvelles-variantes-utilisant-des-fonctionnalites-mises-a-jour","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-lodarat-refait-surface-avec-de-nouvelles-variantes-utilisant-des-fonctionnalites-mises-a-jour\/","title":{"rendered":"Le logiciel malveillant LodaRAT refait surface avec de nouvelles variantes utilisant des fonctionnalit\u00e9s mises \u00e0 jour"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le malware LodaRAT a refait surface avec de nouvelles variantes qui sont d\u00e9ploy\u00e9es en conjonction avec d&#8217;autres malwares sophistiqu\u00e9s, tels que RedLine Stealer et Neshta.<\/p>\n<p>&#8220;La facilit\u00e9 d&#8217;acc\u00e8s \u00e0 son code source fait de LodaRAT un outil attrayant pour tout acteur malveillant int\u00e9ress\u00e9 par ses capacit\u00e9s&#8221;, a d\u00e9clar\u00e9 Chris Neal, chercheur chez Cisco Talos. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/get-a-loda-this\/\" target=\"_blank\">a dit<\/a> dans un article publi\u00e9 jeudi.<\/p>\n<p>En plus d&#8217;\u00eatre abandonn\u00e9 aux c\u00f4t\u00e9s d&#8217;autres familles de logiciels malveillants, LodaRAT a \u00e9galement \u00e9t\u00e9 observ\u00e9 en train d&#8217;\u00eatre livr\u00e9 via une variante jusque-l\u00e0 inconnue d&#8217;un autre cheval de Troie de base appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.venom\" target=\"_blank\">RAT venimeux<\/a>qui porte le nom de code S500.<\/p>\n<p>Un malware bas\u00e9 sur AutoIT, LodaRAT (alias <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.loda\" target=\"_blank\">Nymeria<\/a>) est attribu\u00e9 \u00e0 un groupe appel\u00e9 Kasablanca et est capable de r\u00e9colter des informations sensibles \u00e0 partir de machines compromises.<\/p>\n<p>En f\u00e9vrier 2021, une version Android du malware est apparue comme un moyen pour les acteurs de la menace d&#8217;\u00e9tendre leur surface d&#8217;attaque.  Puis en septembre 2022, Zscaler ThreatLabz a d\u00e9couvert un nouveau m\u00e9canisme de livraison qui impliquait l&#8217;utilisation d&#8217;un voleur d&#8217;informations appel\u00e9 Prynt Stealer.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Logiciel malveillant LodaRAT\" border=\"0\" data-original-height=\"406\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668798702_737_Le-logiciel-malveillant-LodaRAT-refait-surface-avec-de-nouvelles-variantes.png\" title=\"Logiciel malveillant LodaRAT\"\/><\/div>\n<p>Les derni\u00e8res d\u00e9couvertes de Cisco Talos documentent les variantes modifi\u00e9es de LodaRAT qui ont \u00e9t\u00e9 d\u00e9tect\u00e9es dans la nature avec des fonctionnalit\u00e9s mises \u00e0 jour, lui permettant principalement de prolif\u00e9rer sur chaque p\u00e9riph\u00e9rique de stockage amovible connect\u00e9 et de d\u00e9tecter les processus antivirus en cours d&#8217;ex\u00e9cution.<\/p>\n<p>La mise en \u0153uvre remani\u00e9e est \u00e9galement consid\u00e9r\u00e9e comme inefficace dans la mesure o\u00f9 elle recherche une liste explicite de 30 noms de processus diff\u00e9rents associ\u00e9s \u00e0 diff\u00e9rents fournisseurs de cybers\u00e9curit\u00e9, ce qui signifie qu&#8217;une solution qui n&#8217;est pas incluse dans les crit\u00e8res de recherche ne sera pas d\u00e9tect\u00e9e.<\/p>\n<p>Sont \u00e9galement inclus dans cette liste des logiciels de s\u00e9curit\u00e9 abandonn\u00e9s tels que Prevx, ByteHero et Norman Virus Control, ce qui sugg\u00e8re qu&#8217;il peut s&#8217;agir d&#8217;une tentative de la part de l&#8217;auteur de la menace de signaler des syst\u00e8mes ou des machines virtuelles ex\u00e9cutant des versions plus anciennes de Windows.<\/p>\n<p>Une analyse des artefacts captur\u00e9s r\u00e9v\u00e8le en outre la suppression du code non fonctionnel et l&#8217;utilisation de l&#8217;obscurcissement des cha\u00eenes \u00e0 l&#8217;aide d&#8217;une m\u00e9thode plus efficace.<\/p>\n<p>Le regroupement de LodaRAT aux c\u00f4t\u00e9s <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.neshta\" target=\"_blank\">Neshta<\/a> et RedLine Stealer a \u00e9galement \u00e9t\u00e9 une sorte de casse-t\u00eate, bien que l&#8217;on soup\u00e7onne que &#8220;LodaRAT est pr\u00e9f\u00e9r\u00e9 par l&#8217;attaquant pour ex\u00e9cuter une fonction particuli\u00e8re&#8221;.<\/p>\n<p>&#8220;Au cours de la dur\u00e9e de vie de LodaRAT, l&#8217;implant a subi de nombreux changements et continue d&#8217;\u00e9voluer&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Bien que certains de ces changements semblent \u00eatre purement destin\u00e9s \u00e0 augmenter la vitesse et l&#8217;efficacit\u00e9, ou \u00e0 r\u00e9duire la taille des fichiers, certains changements font de Loda un malware plus performant.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/lodarat-malware-resurfaces-with-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le malware LodaRAT a refait surface avec de nouvelles variantes qui sont d\u00e9ploy\u00e9es en conjonction avec d&#8217;autres malwares sophistiqu\u00e9s, tels que RedLine Stealer et Neshta. &#8220;La facilit\u00e9 d&#8217;acc\u00e8s \u00e0 son code source fait de LodaRAT un outil attrayant pour tout acteur malveillant int\u00e9ress\u00e9 par ses capacit\u00e9s&#8221;, a d\u00e9clar\u00e9 Chris Neal, chercheur chez Cisco Talos. a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":469927,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,4168,4158,4165,4161,133,11548,3995,4157,4159,4171,4170,125549,6816,4167,7733,5115,4160,120,4163,4162,4309,4172,4169,4310,20349,3230,4166,4164],"class_list":["post-469926","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-fonctionnalites","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lodarat","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-refait","tag-securite-informatique","tag-securite-internet","tag-surface","tag-utilisant","tag-variantes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/469926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=469926"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/469926\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/469927"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=469926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=469926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=469926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}