{"id":475659,"date":"2022-11-22T11:33:34","date_gmt":"2022-11-22T13:33:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-les-cybercriminels-utilisant-le-logiciel-malveillant-aurora-stealer-base-sur-go\/"},"modified":"2022-11-22T11:33:36","modified_gmt":"2022-11-22T13:33:36","slug":"des-chercheurs-mettent-en-garde-contre-les-cybercriminels-utilisant-le-logiciel-malveillant-aurora-stealer-base-sur-go","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-les-cybercriminels-utilisant-le-logiciel-malveillant-aurora-stealer-base-sur-go\/","title":{"rendered":"Des chercheurs mettent en garde contre les cybercriminels utilisant le logiciel malveillant Aurora Stealer bas\u00e9 sur Go"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un logiciel malveillant naissant bas\u00e9 sur Go connu sous le nom d&#8217;Aurora Stealer est de plus en plus d\u00e9ploy\u00e9 dans le cadre de campagnes con\u00e7ues pour voler des informations sensibles \u00e0 des h\u00f4tes compromis.<\/p>\n<p>&#8220;Ces cha\u00eenes d&#8217;infection ont exploit\u00e9 des pages de phishing se faisant passer pour des pages de t\u00e9l\u00e9chargement de logiciels l\u00e9gitimes, y compris des portefeuilles de crypto-monnaie ou des outils d&#8217;acc\u00e8s \u00e0 distance, et la m\u00e9thode 911 utilisant des vid\u00e9os YouTube et de faux sites Web de t\u00e9l\u00e9chargement de logiciels pirat\u00e9s optimis\u00e9s pour le r\u00e9f\u00e9rencement&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SEKOIA. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/aurora-a-rising-stealer-flying-under-the-radar\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Annonc\u00e9 pour la premi\u00e8re fois sur les forums russes sur la cybercriminalit\u00e9 en avril 2022, Aurora a \u00e9t\u00e9 propos\u00e9 comme un malware de base pour d&#8217;autres acteurs de la menace, le d\u00e9crivant comme un &#8220;botnet polyvalent avec des capacit\u00e9s de vol, de t\u00e9l\u00e9chargement et d&#8217;acc\u00e8s \u00e0 distance&#8221;.<\/p>\n<p>Dans les mois qui ont suivi, le malware a \u00e9t\u00e9 r\u00e9duit \u00e0 un voleur capable de r\u00e9colter des fichiers int\u00e9ressants, des donn\u00e9es de 40 portefeuilles de crypto-monnaie et des applications comme Telegram.<\/p>\n<p>Aurora est \u00e9galement livr\u00e9 avec un chargeur qui peut d\u00e9ployer une charge utile de la prochaine \u00e9tape \u00e0 l&#8217;aide d&#8217;une commande PowerShell.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Logiciel malveillant Aurora Stealer\" border=\"0\" data-original-height=\"308\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-mettent-en-garde-contre-les-cybercriminels-utilisant-le.png\" title=\"Logiciel malveillant Aurora Stealer\"\/><\/div>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 qu&#8217;au moins diff\u00e9rents groupes de cybercriminalit\u00e9, appel\u00e9s <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/traffers-a-deep-dive-into-the-information-stealer-ecosystem\/\" target=\"_blank\">trafiquants<\/a>qui sont charg\u00e9s de rediriger le trafic des utilisateurs vers des contenus malveillants exploit\u00e9s par d&#8217;autres acteurs, ont ajout\u00e9 Aurora \u00e0 leur ensemble d&#8217;outils, soit exclusivement, soit aux c\u00f4t\u00e9s de RedLine et Raccoon.<\/p>\n<p>&#8220;Aurora est un autre voleur d&#8217;informations ciblant les donn\u00e9es des navigateurs, des portefeuilles de crypto-monnaie, des syst\u00e8mes locaux et agissant comme un chargeur&#8221;, a d\u00e9clar\u00e9 SEKOIA.  \u00ab Vendues au prix fort sur les places de march\u00e9, les donn\u00e9es collect\u00e9es int\u00e9ressent particuli\u00e8rement les cybercriminels, leur permettant de mener des campagnes lucratives de suivi, y compris des op\u00e9rations de chasse au gros gibier.<\/p>\n<p>Le d\u00e9veloppement intervient \u00e9galement alors que des chercheurs de l&#8217;unit\u00e9 42 de Palo Alto Networks ont d\u00e9taill\u00e9 une version am\u00e9lior\u00e9e d&#8217;un autre voleur appel\u00e9 Typhon Stealer.<\/p>\n<p>La nouvelle variante, baptis\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/typhon-reborn-stealer\/\" target=\"_blank\">Typhon rena\u00eet<\/a>est con\u00e7u pour voler les portefeuilles de crypto-monnaie, les navigateurs Web et d&#8217;autres donn\u00e9es syst\u00e8me, tout en supprimant les fonctionnalit\u00e9s existantes telles que l&#8217;enregistrement de frappe et l&#8217;extraction de crypto-monnaie dans le but probable de minimiser la d\u00e9tection.<\/p>\n<p>&#8220;Typhon Stealer a fourni aux acteurs de la menace un constructeur facile \u00e0 utiliser et configurable \u00e0 louer&#8221;, ont d\u00e9clar\u00e9 les chercheurs de l&#8217;unit\u00e9 42 Riley Porter et Uday Pratap Singh.<\/p>\n<p>&#8220;Les nouvelles techniques anti-analyse de Typhon Reborn \u00e9voluent dans le sens de l&#8217;industrie, devenant plus efficaces dans les tactiques d&#8217;\u00e9vasion tout en \u00e9largissant leur ensemble d&#8217;outils pour voler les donn\u00e9es des victimes.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/researchers-warn-of-cyber-criminals.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un logiciel malveillant naissant bas\u00e9 sur Go connu sous le nom d&#8217;Aurora Stealer est de plus en plus d\u00e9ploy\u00e9 dans le cadre de campagnes con\u00e7ues pour voler des informations sensibles \u00e0 des h\u00f4tes compromis. &#8220;Ces cha\u00eenes d&#8217;infection ont exploit\u00e9 des pages de phishing se faisant passer pour des pages de t\u00e9l\u00e9chargement de logiciels l\u00e9gitimes, y [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":475660,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[81909,3283,12848,4168,841,4158,4165,4161,37976,133,525,4157,4159,4171,4170,65,6816,4167,7733,3915,4160,4163,4162,4172,4169,39577,60,20349,4166,4164],"class_list":["post-475659","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aurora","tag-base","tag-chercheurs","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-des","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mettent","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-stealer","tag-sur","tag-utilisant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/475659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=475659"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/475659\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/475660"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=475659"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=475659"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=475659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}