{"id":496898,"date":"2022-12-05T19:47:26","date_gmt":"2022-12-05T21:47:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-nord-coreens-propagent-le-logiciel-malveillant-applejeus-deguise-en-applications-de-crypto-monnaie\/"},"modified":"2022-12-05T19:47:28","modified_gmt":"2022-12-05T21:47:28","slug":"des-pirates-nord-coreens-propagent-le-logiciel-malveillant-applejeus-deguise-en-applications-de-crypto-monnaie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-nord-coreens-propagent-le-logiciel-malveillant-applejeus-deguise-en-applications-de-crypto-monnaie\/","title":{"rendered":"Des pirates nord-cor\u00e9ens propagent le logiciel malveillant AppleJeus d\u00e9guis\u00e9 en applications de crypto-monnaie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Veille sur les menaces \/ Logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;acteur mena\u00e7ant du groupe Lazarus a \u00e9t\u00e9 observ\u00e9 en train d&#8217;exploiter de fausses applications de crypto-monnaie comme leurre pour fournir une version auparavant non document\u00e9e du malware AppleJeus, selon de nouvelles d\u00e9couvertes de Volexity.<\/p>\n<p>&#8220;Cette activit\u00e9 implique notamment une campagne ciblant probablement les utilisateurs et les organisations de crypto-monnaie avec une variante du malware AppleJeus via des documents Microsoft Office malveillants&#8221;, ont d\u00e9clar\u00e9 les chercheurs Callum Roxan, Paul Rascagneres et Robert Jan Mora. <a rel=\"nofollow noopener\" href=\"https:\/\/www.volexity.com\/blog\/2022\/12\/01\/buyer-beware-fake-cryptocurrency-applications-serving-as-front-for-applejeus-malware\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Le gouvernement nord-cor\u00e9en est connu pour adopter une approche \u00e0 trois volets en utilisant une cyberactivit\u00e9 malveillante orchestr\u00e9e pour collecter des renseignements, mener des attaques et g\u00e9n\u00e9rer des revenus illicites pour le pays frapp\u00e9 par les sanctions.  Les menaces sont collectivement traqu\u00e9es sous le nom <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/northkorea\" target=\"_blank\">Groupe Lazare<\/a> (alias Hidden Cobra ou <a rel=\"nofollow noopener\" href=\"https:\/\/explore.avertium.com\/resource\/an-in-depth-look-at-north-korean-threat-actor-zinc\" target=\"_blank\">Zinc<\/a>).<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La Cor\u00e9e du Nord a men\u00e9 des vols informatiques contre des institutions financi\u00e8res et des \u00e9changes de crypto-monnaie dans le monde entier, volant potentiellement des centaines de millions de dollars, probablement pour financer les priorit\u00e9s du gouvernement, telles que ses programmes nucl\u00e9aires et de missiles&#8221;, selon l&#8217;\u00e9valuation annuelle des menaces 2021 publi\u00e9e par les agences de renseignement am\u00e9ricaines.<\/p>\n<p>Plus t\u00f4t en avril, la Cybersecurity and Infrastructure Security Agency (CISA) a mis en garde contre un cluster d&#8217;activit\u00e9s appel\u00e9 TraderTraitor qui cible les \u00e9changes de crypto-monnaie et les soci\u00e9t\u00e9s de n\u00e9goce via des applications cryptographiques trojanis\u00e9es pour Windows et macOS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Logiciel malveillant AppleJeus\" border=\"0\" data-original-height=\"153\" data-original-width=\"728\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhPvDZwCheVFY-WP-1Ml3H0mE7Z8mjBcygJlu3ZkKRGkLs9sjnnXWW-UjnERFff_z7b7u8FbZecM_K8E_vPhLE88S0ZJAnJGDWpE1JOpGTFRdbV9oGpZ0ANwU5gxQjuMoX9UO4dKcXvPQgHeS6krRVV5KB7c02_89IJGq7Aw96-58ecK2EYGW-VJrkc\/s728-e1000\/dll.png\" title=\"Logiciel malveillant AppleJeus\"\/><\/div>\n<p>Alors que les attaques de TraderTraitor aboutissent au d\u00e9ploiement du cheval de Troie d&#8217;acc\u00e8s \u00e0 distance Manuscrypt, la nouvelle activit\u00e9 utilise un suppos\u00e9 site Web de crypto-trading nomm\u00e9 BloxHolder, un imitateur de la plate-forme l\u00e9gitime HaasOnline, pour fournir AppleJeus via un fichier d&#8217;installation.<\/p>\n<p>AppleJeus, document\u00e9 pour la premi\u00e8re fois par Kaspersky en 2018, est con\u00e7u pour collecter des informations sur le syst\u00e8me infect\u00e9 (c&#8217;est-\u00e0-dire l&#8217;adresse MAC, le nom de l&#8217;ordinateur et la version du syst\u00e8me d&#8217;exploitation) et t\u00e9l\u00e9charger le shellcode \u00e0 partir d&#8217;un serveur de commande et de contr\u00f4le (C2).<\/p>\n<p>La cha\u00eene d&#8217;attaque aurait subi une l\u00e9g\u00e8re d\u00e9viation en octobre 2022, l&#8217;adversaire passant des fichiers d&#8217;installation MSI \u00e0 un document Microsoft Excel pi\u00e9g\u00e9 qui utilise des macros pour t\u00e9l\u00e9charger une charge utile h\u00e9berg\u00e9e \u00e0 distance, une image PNG, depuis OpenDrive.<\/p>\n<p>L&#8217;id\u00e9e derri\u00e8re le commutateur est susceptible de r\u00e9duire la d\u00e9tection statique par les produits de s\u00e9curit\u00e9, a d\u00e9clar\u00e9 Volexy, ajoutant qu&#8217;il ne pouvait pas obtenir le fichier image (&#8220;Background.png&#8221;) \u00e0 partir du lien OpenDrive, mais a not\u00e9 qu&#8217;il int\u00e8gre trois fichiers, y compris une charge utile cod\u00e9e qui est ensuite extrait et lanc\u00e9 sur l&#8217;h\u00f4te compromis.<\/p>\n<p>&#8220;Le groupe Lazarus poursuit ses efforts pour cibler les utilisateurs de crypto-monnaie, malgr\u00e9 l&#8217;attention continue port\u00e9e \u00e0 leurs campagnes et tactiques&#8221;, ont conclu les chercheurs.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/north-korean-hackers-spread-applejeus.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 d\u00e9cembre 2022\ue804Ravie LakshmananVeille sur les menaces \/ Logiciels malveillants L&#8217;acteur mena\u00e7ant du groupe Lazarus a \u00e9t\u00e9 observ\u00e9 en train d&#8217;exploiter de fausses applications de crypto-monnaie comme leurre pour fournir une version auparavant non document\u00e9e du malware AppleJeus, selon de nouvelles d\u00e9couvertes de Volexity. &#8220;Cette activit\u00e9 implique notamment une campagne ciblant probablement les utilisateurs et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":496899,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[129924,8361,4168,1966,4158,4165,4161,8989,133,4157,4159,4171,4170,6816,4167,7733,4160,24722,4163,4162,4394,8360,4172,4169,4166,4164],"class_list":["post-496898","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-applejeus","tag-applications","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-deguise","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreens","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-propagent","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/496898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=496898"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/496898\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/496899"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=496898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=496898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=496898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}