{"id":477740,"date":"2022-11-23T15:40:23","date_gmt":"2022-11-23T17:40:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/loperation-ducktail-malware-evolue-avec-de-nouvelles-capacites-malveillantes\/"},"modified":"2022-11-23T15:40:24","modified_gmt":"2022-11-23T17:40:24","slug":"loperation-ducktail-malware-evolue-avec-de-nouvelles-capacites-malveillantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/loperation-ducktail-malware-evolue-avec-de-nouvelles-capacites-malveillantes\/","title":{"rendered":"L&#8217;op\u00e9ration Ducktail Malware \u00e9volue avec de nouvelles capacit\u00e9s malveillantes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\">\n<p><noscript><img decoding=\"async\" alt=\"Logiciel malveillant de queue de canard\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Loperation-Ducktail-Malware-evolue-avec-de-nouvelles-capacites-malveillantes.jpg\" title=\"Logiciel malveillant de queue de canard\"\/><\/noscript><\/div>\n<p>Les op\u00e9rateurs du voleur d&#8217;informations Ducktail ont d\u00e9montr\u00e9 une &#8220;volont\u00e9 implacable de persister&#8221; et ont continu\u00e9 \u00e0 mettre \u00e0 jour leurs logiciels malveillants dans le cadre d&#8217;une campagne financi\u00e8re en cours.<\/p>\n<p>&#8220;Le logiciel malveillant est con\u00e7u pour voler les cookies du navigateur et profiter des sessions Facebook authentifi\u00e9es pour voler des informations sur le compte Facebook de la victime&#8221;, a d\u00e9clar\u00e9 Mohammad Kazem Hassan Nejad, chercheur chez WithSecure. <a rel=\"nofollow noopener\" href=\"https:\/\/labs.withsecure.com\/publications\/ducktail-returns\" target=\"_blank\">a dit<\/a> dans une nouvelle analyse.<\/p>\n<p>&#8220;L&#8217;op\u00e9ration d\u00e9tourne finalement les comptes Facebook Business auxquels la victime a un acc\u00e8s suffisant. L&#8217;acteur de la menace utilise l&#8217;acc\u00e8s obtenu pour diffuser des publicit\u00e9s \u00e0 des fins mon\u00e9taires.&#8221;<\/p>\n<p>Attribu\u00e9e \u00e0 un acteur mena\u00e7ant vietnamien, la campagne Ducktail est con\u00e7ue pour cibler les entreprises des secteurs du marketing et de la publicit\u00e9 num\u00e9riques qui sont actives sur la plateforme Facebook Ads and Business.<\/p>\n<p>Sont \u00e9galement cibl\u00e9s les individus au sein d&#8217;entreprises potentielles susceptibles d&#8217;avoir un acc\u00e8s de haut niveau aux comptes Facebook Business.  Cela comprend le personnel du marketing, des m\u00e9dias et des ressources humaines.<\/p>\n<p>L&#8217;activit\u00e9 malveillante a \u00e9t\u00e9 document\u00e9e pour la premi\u00e8re fois par la soci\u00e9t\u00e9 finlandaise de cybers\u00e9curit\u00e9 en juillet 2022. L&#8217;op\u00e9ration serait en cours depuis la seconde moiti\u00e9 de 2021, bien que des preuves indiquent que l&#8217;acteur de la menace \u00e9tait actif d\u00e8s la fin de 2018.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img alt=\"Logiciel malveillant Ducktail\" border=\"0\" data-original-height=\"429\" data-original-width=\"728\" data-cfsrc=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Loperation-Ducktail-Malware-evolue-avec-de-nouvelles-capacites-malveillantes.png\" title=\"Logiciel malveillant Ducktail\" style=\"display:none;visibility:hidden;\"\/><noscript><img decoding=\"async\" alt=\"Logiciel malveillant Ducktail\" border=\"0\" data-original-height=\"429\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Loperation-Ducktail-Malware-evolue-avec-de-nouvelles-capacites-malveillantes.png\" title=\"Logiciel malveillant Ducktail\"\/><\/noscript><\/div>\n<p>Une analyse ult\u00e9rieure par Zscaler ThreatLabz le mois dernier a r\u00e9v\u00e9l\u00e9 une version PHP du malware distribu\u00e9 en tant qu&#8217;installateurs pour les logiciels pirat\u00e9s.  WithSecure, cependant, a d\u00e9clar\u00e9 que l&#8217;activit\u00e9 n&#8217;avait aucun lien avec la campagne qu&#8217;elle suit sous le surnom de Ducktail.<\/p>\n<p>La derni\u00e8re it\u00e9ration du logiciel malveillant, qui a refait surface le 6 septembre 2022, apr\u00e8s que l&#8217;acteur mena\u00e7ant a \u00e9t\u00e9 contraint d&#8217;arr\u00eater ses op\u00e9rations le 12 ao\u00fbt en r\u00e9ponse \u00e0 une divulgation publique, s&#8217;accompagne d&#8217;une foule d&#8217;am\u00e9liorations int\u00e9gr\u00e9es pour contourner la d\u00e9tection.<\/p>\n<p>Les cha\u00eenes d&#8217;infection commencent d\u00e9sormais avec la livraison de fichiers d&#8217;archives contenant des feuilles de calcul h\u00e9berg\u00e9es sur Apple iCloud et Discord via des plateformes telles que LinkedIn et WhatsApp, indiquant la diversification des tactiques de harponnage de l&#8217;acteur mena\u00e7ant.<\/p>\n<p>Les informations du compte Facebook Business collect\u00e9es par le logiciel malveillant, qui sont sign\u00e9es \u00e0 l&#8217;aide de certificats num\u00e9riques obtenus sous le couvert de sept entreprises inexistantes diff\u00e9rentes, sont exfiltr\u00e9es \u00e0 l&#8217;aide de Telegram.<\/p>\n<p>&#8220;Un changement int\u00e9ressant qui a \u00e9t\u00e9 observ\u00e9 avec la derni\u00e8re campagne est que [the Telegram command-and-control] incluent d\u00e9sormais plusieurs comptes d&#8217;administrateur, ce qui indique que l&#8217;adversaire ex\u00e9cute peut-\u00eatre un programme d&#8217;affiliation \u00bb, a expliqu\u00e9 Nejad.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/ducktail-malware-operation-evolves-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les op\u00e9rateurs du voleur d&#8217;informations Ducktail ont d\u00e9montr\u00e9 une &#8220;volont\u00e9 implacable de persister&#8221; et ont continu\u00e9 \u00e0 mettre \u00e0 jour leurs logiciels malveillants dans le cadre d&#8217;une campagne financi\u00e8re en cours. &#8220;Le logiciel malveillant est con\u00e7u pour voler les cookies du navigateur et profiter des sessions Facebook authentifi\u00e9es pour voler des informations sur le compte [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":477741,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,24352,4168,4158,4165,4161,94167,2223,4157,4159,4171,4170,4167,4177,7306,4174,4160,120,4163,4162,4172,4169,4166,4164],"class_list":["post-477740","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-capacites","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ducktail","tag-evolue","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-loperation","tag-malveillantes","tag-malware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/477740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=477740"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/477740\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/477741"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=477740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=477740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=477740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}