{"id":477542,"date":"2022-11-23T13:07:29","date_gmt":"2022-11-23T15:07:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/34-groupes-cybercriminels-russes-ont-vole-plus-de-50-millions-de-mots-de-passe-avec-stealer-malware\/"},"modified":"2022-11-23T13:07:31","modified_gmt":"2022-11-23T15:07:31","slug":"34-groupes-cybercriminels-russes-ont-vole-plus-de-50-millions-de-mots-de-passe-avec-stealer-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/34-groupes-cybercriminels-russes-ont-vole-plus-de-50-millions-de-mots-de-passe-avec-stealer-malware\/","title":{"rendered":"34 groupes cybercriminels russes ont vol\u00e9 plus de 50 millions de mots de passe avec Stealer Malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Pas moins de 34 gangs russophones distribuant des logiciels malveillants voleurs d&#8217;informations selon le mod\u00e8le du voleur en tant que service ont vol\u00e9 pas moins de 50 millions de mots de passe au cours des sept premiers mois de 2022.<\/p>\n<p>&#8220;La valeur marchande souterraine des journaux vol\u00e9s et des d\u00e9tails des cartes compromises est estim\u00e9e \u00e0 environ 5,8 millions de dollars&#8221;, a d\u00e9clar\u00e9 Group-IB, dont le si\u00e8ge est \u00e0 Singapour. <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/media-center\/press-releases\/professional-stealers\/\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Outre le pillage des mots de passe, les voleurs ont \u00e9galement r\u00e9colt\u00e9 2,11 milliards de fichiers de cookies, 113 204 portefeuilles cryptographiques et 103 150 cartes de paiement.<\/p>\n<p>La majorit\u00e9 des victimes se trouvent aux \u00c9tats-Unis, suivis du Br\u00e9sil, de l&#8217;Inde, de l&#8217;Allemagne, de l&#8217;Indon\u00e9sie, des Philippines, de la France, de la Turquie, du Vietnam et de l&#8217;Italie.  Au total, 890 000 appareils dans 111 pays ont \u00e9t\u00e9 infect\u00e9s au cours de la p\u00e9riode.<\/p>\n<p>Group-IB a d\u00e9clar\u00e9 que les membres de plusieurs groupes d&#8217;arnaqueurs qui propagent les voleurs d&#8217;informations ont d\u00e9j\u00e0 particip\u00e9 \u00e0 l&#8217;op\u00e9ration Classiscam.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"454\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/34-groupes-cybercriminels-russes-ont-vole-plus-de-50-millions.png\"\/><\/div>\n<p>Ces groupes, qui sont actifs sur Telegram et comptent environ 200 membres en moyenne, sont hi\u00e9rarchiques, compos\u00e9s d&#8217;administrateurs et de travailleurs (ou trafiquants), ces derniers \u00e9tant charg\u00e9s de conduire les utilisateurs sans m\u00e9fiance vers des voleurs d&#8217;informations comme RedLine et Raccoon.<\/p>\n<p>Ceci est r\u00e9alis\u00e9 en cr\u00e9ant des sites Web d&#8217;app\u00e2ts qui se font passer pour des entreprises bien connues et incitent les victimes \u00e0 t\u00e9l\u00e9charger des fichiers malveillants.  Les liens vers ces sites Web sont, \u00e0 leur tour, int\u00e9gr\u00e9s dans les critiques de vid\u00e9os YouTube pour les jeux et loteries populaires sur les r\u00e9seaux sociaux, ou partag\u00e9s directement avec les artistes NFT.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"452\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669216049_742_34-groupes-cybercriminels-russes-ont-vole-plus-de-50-millions.png\"\/><\/div>\n<p>&#8220;Les administrateurs donnent g\u00e9n\u00e9ralement aux travailleurs \u00e0 la fois RedLine et Racoon en \u00e9change d&#8217;une part des donn\u00e9es ou de l&#8217;argent vol\u00e9s&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.  &#8220;Certains groupes utilisent trois voleurs en m\u00eame temps, tandis que d&#8217;autres n&#8217;en ont qu&#8217;un dans leur arsenal.&#8221;<\/p>\n<p>Suite \u00e0 un compromis r\u00e9ussi, les cybercriminels colportent les informations vol\u00e9es sur le dark web pour un gain mon\u00e9taire.<\/p>\n<p>Le d\u00e9veloppement met en \u00e9vidence le r\u00f4le crucial jou\u00e9 par Telegram dans la facilitation d&#8217;une gamme d&#8217;activit\u00e9s criminelles, notamment en fonctionnant comme une plaque tournante pour annoncer les mises \u00e0 jour de produits, offrir un support client et exfiltrer des donn\u00e9es \u00e0 partir d&#8217;appareils compromis.<\/p>\n<p>Les r\u00e9sultats font \u00e9galement suite \u00e0 un nouveau rapport de SEKOIA, qui a r\u00e9v\u00e9l\u00e9 que sept \u00e9quipes de trafiquants diff\u00e9rentes ont ajout\u00e9 un voleur d&#8217;informations prometteur connu sous le nom d&#8217;Aurora \u00e0 leur ensemble d&#8217;outils.<\/p>\n<p>&#8220;La popularit\u00e9 des stratag\u00e8mes impliquant des voleurs peut s&#8217;expliquer par la faible barri\u00e8re \u00e0 l&#8217;entr\u00e9e&#8221;, a expliqu\u00e9 Group-IB.  &#8220;Les d\u00e9butants n&#8217;ont pas besoin d&#8217;avoir des connaissances techniques avanc\u00e9es car le processus est enti\u00e8rement automatis\u00e9 et la seule t\u00e2che du travailleur est de cr\u00e9er un fichier avec un voleur dans le bot Telegram et de g\u00e9n\u00e9rer du trafic vers celui-ci.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/34-russian-hacker-groups-stole-over-50.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pas moins de 34 gangs russophones distribuant des logiciels malveillants voleurs d&#8217;informations selon le mod\u00e8le du voleur en tant que service ont vol\u00e9 pas moins de 50 millions de mots de passe au cours des sept premiers mois de 2022. &#8220;La valeur marchande souterraine des journaux vol\u00e9s et des d\u00e9tails des cartes compromises est estim\u00e9e [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":477543,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,4168,4158,4165,4161,37976,8152,4157,4159,4171,4170,4167,4174,1610,4160,5722,4163,4162,249,769,248,4172,4169,39577,4166,1661,4164],"class_list":["post-477542","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-groupes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malware","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-mots","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-passe","tag-russes","tag-securite-informatique","tag-securite-internet","tag-stealer","tag-violation-de-donnees","tag-vole","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/477542","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=477542"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/477542\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/477543"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=477542"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=477542"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=477542"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}