{"id":500279,"date":"2022-12-07T20:21:29","date_gmt":"2022-12-07T22:21:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-alerte-lindustrie-de-la-crypto-monnaie-des-cyberattaques-ciblees\/"},"modified":"2022-12-07T20:21:30","modified_gmt":"2022-12-07T22:21:30","slug":"microsoft-alerte-lindustrie-de-la-crypto-monnaie-des-cyberattaques-ciblees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-alerte-lindustrie-de-la-crypto-monnaie-des-cyberattaques-ciblees\/","title":{"rendered":"Microsoft alerte l&#8217;industrie de la crypto-monnaie des cyberattaques cibl\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Crypto-monnaie \/ Threat Intelligence<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les soci\u00e9t\u00e9s d&#8217;investissement en crypto-monnaie sont la cible d&#8217;un cluster de menaces en d\u00e9veloppement qui utilise des groupes Telegram pour rechercher des victimes potentielles.<\/p>\n<p>Le Security Threat Intelligence Center (MSTIC) de Microsoft suit l&#8217;activit\u00e9 sous le nom <strong>DEV-0139<\/strong>et s&#8217;appuie sur un rapport r\u00e9cent de Volexity qui a attribu\u00e9 le m\u00eame ensemble d&#8217;attaques au groupe Lazarus de la Cor\u00e9e du Nord.<\/p>\n<p>&#8220;DEV-0139 a rejoint les groupes Telegram utilis\u00e9s pour faciliter la communication entre les clients VIP et les plateformes d&#8217;\u00e9change de crypto-monnaie et a identifi\u00e9 leur cible parmi les membres&#8221;, a d\u00e9clar\u00e9 le g\u00e9ant de la technologie. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/12\/06\/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>L&#8217;adversaire s&#8217;est ensuite fait passer pour une autre soci\u00e9t\u00e9 d&#8217;investissement en crypto-monnaie et a invit\u00e9 la victime \u00e0 rejoindre un autre groupe de discussion Telegram sous pr\u00e9texte de demander des commentaires sur la structure des frais de n\u00e9gociation utilis\u00e9e par les plateformes d&#8217;\u00e9change \u00e0 travers les niveaux VIP.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il convient de souligner que le <a rel=\"nofollow noopener\" href=\"https:\/\/www.binance.com\/en-us\/fee\/schedule\" target=\"_blank\">Programme VIP<\/a> est <a rel=\"nofollow noopener\" href=\"https:\/\/learn.bybit.com\/trading\/crypto-trading-fees-comparison\/\" target=\"_blank\">con\u00e7u<\/a> \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/help.crypto.com\/en\/articles\/4756522-what-is-the-exchange-vip-program\" target=\"_blank\">r\u00e9compense<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.kraken.com\/features\/fee-schedule\" target=\"_blank\">commer\u00e7ants \u00e0 gros volume<\/a> avec des incitations exclusives sur les frais de n\u00e9gociation et des remises bas\u00e9es sur l&#8217;activit\u00e9 des 30 derniers jours.<\/p>\n<p>Cette cha\u00eene d&#8217;attaques concorde notamment avec l&#8217;analyse par Volexity d&#8217;une campagne d&#8217;octobre 2022, dans laquelle l&#8217;acteur de la menace est pass\u00e9 de l&#8217;utilisation de fichiers d&#8217;installation MSI \u00e0 une arme <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/abca3253c003af67113f83df2242a7078d5224870b619489015e4fde060acad0\" target=\"_blank\">Document Microsoft Excel<\/a> affichant les taux suppos\u00e9s de pi\u00e8ces de crypto-monnaie.<\/p>\n<p>Microsoft a d\u00e9crit le document comme contenant des donn\u00e9es probablement pr\u00e9cises pour augmenter les chances de succ\u00e8s de la campagne, sugg\u00e9rant que DEV-0139 conna\u00eet bien le fonctionnement interne de l&#8217;industrie de la cryptographie.<\/p>\n<p>Le fichier Excel contenant des logiciels malveillants, pour sa part, est charg\u00e9 d&#8217;ex\u00e9cuter une macro malveillante qui est utilis\u00e9e pour d\u00e9poser et ex\u00e9cuter furtivement une deuxi\u00e8me feuille de calcul Excel, qui, \u00e0 son tour, comprend une macro qui t\u00e9l\u00e9charge un fichier image PNG h\u00e9berg\u00e9 sur OpenDrive.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"378\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670451689_744_Microsoft-alerte-lindustrie-de-la-crypto-monnaie-des-cyberattaques-ciblees.png\"\/><\/div>\n<p>Ce fichier image contient trois ex\u00e9cutables, chacun \u00e9tant utilis\u00e9 pour lancer la charge utile de l&#8217;\u00e9tape suivante, ouvrant finalement la voie \u00e0 une porte d\u00e9rob\u00e9e qui permet \u00e0 l&#8217;auteur de la menace d&#8217;acc\u00e9der \u00e0 distance au syst\u00e8me infect\u00e9.<\/p>\n<p>De plus, la feuille de calcul de la structure des frais est prot\u00e9g\u00e9e par un mot de passe dans le but de convaincre la cible d&#8217;activer les macros, d\u00e9clenchant ainsi les actions malveillantes.  Une analyse des m\u00e9tadonn\u00e9es du fichier montre qu&#8217;il a \u00e9t\u00e9 cr\u00e9\u00e9 le 14 octobre 2022 par un utilisateur nomm\u00e9 Wolf.<\/p>\n<p>DEV-0139 a \u00e9galement \u00e9t\u00e9 li\u00e9 \u00e0 une s\u00e9quence d&#8217;attaque alternative dans laquelle un package MSI pour une fausse application nomm\u00e9e &#8220;CryptoDashboardV2&#8221; est livr\u00e9 \u00e0 la place d&#8217;un document Excel malveillant pour d\u00e9ployer le m\u00eame implant.<\/p>\n<p>La porte d\u00e9rob\u00e9e permet principalement un acc\u00e8s \u00e0 distance \u00e0 l&#8217;h\u00f4te en collectant des informations \u00e0 partir du syst\u00e8me cibl\u00e9 et en se connectant \u00e0 un serveur de commande et de contr\u00f4le (C2) pour recevoir des commandes suppl\u00e9mentaires.<\/p>\n<p>&#8220;Le march\u00e9 de la crypto-monnaie reste un domaine d&#8217;int\u00e9r\u00eat pour les acteurs de la menace&#8221;, a d\u00e9clar\u00e9 Microsoft.  &#8220;Les utilisateurs cibl\u00e9s sont identifi\u00e9s via des canaux de confiance pour augmenter les chances de succ\u00e8s.&#8221;<\/p>\n<p>Ces derni\u00e8res ann\u00e9es, Telegram a non seulement \u00e9t\u00e9 t\u00e9moin <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2022\/08\/10\/as-telegram-grows-in-size-so-does-crypto-traders-dependence-on-the-app\/\" target=\"_blank\">adoption r\u00e9pandue<\/a> dans l&#8217;industrie de la crypto-monnaie, mais ont \u00e9galement \u00e9t\u00e9 coopt\u00e9s par des acteurs de la menace qui cherchent \u00e0 discuter des vuln\u00e9rabilit\u00e9s du jour z\u00e9ro, \u00e0 proposer des donn\u00e9es vol\u00e9es et \u00e0 commercialiser leurs services via la plate-forme de messagerie populaire.<\/p>\n<p>&#8220;Avec les utilisateurs qui perdent confiance dans l&#8217;anonymat offert par les forums, les march\u00e9s illicites se tournent de plus en plus vers Telegram&#8221;, Positive Technologies <a rel=\"nofollow noopener\" href=\"https:\/\/www.ptsecurity.com\/ww-en\/analytics\/cybercriminal-market-in-telegram\/\" target=\"_blank\">divulgu\u00e9<\/a> dans une nouvelle \u00e9tude portant sur 323 cha\u00eenes et groupes publics Telegram comptant plus d&#8217;un million d&#8217;abonn\u00e9s au total.<\/p>\n<p>&#8220;Le nombre de cyberattaques uniques ne cesse de cro\u00eetre, et le march\u00e9 des services cybercriminels se d\u00e9veloppe et se d\u00e9place vers les m\u00e9dias sociaux et les applications de messagerie ordinaires, abaissant ainsi consid\u00e9rablement le seuil d&#8217;entr\u00e9e des cybercriminels.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/microsoft-alerts-cryptocurrency.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 d\u00e9cembre 2022\ue804Ravie LakshmananCrypto-monnaie \/ Threat Intelligence Les soci\u00e9t\u00e9s d&#8217;investissement en crypto-monnaie sont la cible d&#8217;un cluster de menaces en d\u00e9veloppement qui utilise des groupes Telegram pour rechercher des victimes potentielles. Le Security Threat Intelligence Center (MSTIC) de Microsoft suit l&#8217;activit\u00e9 sous le nom DEV-0139et s&#8217;appuie sur un rapport r\u00e9cent de Volexity qui a attribu\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":500280,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4747,46619,4168,1966,4158,4165,4161,6124,133,4157,4159,4171,4170,3626,4167,8362,4160,4163,4162,4172,4169,4166,4164],"class_list":["post-500279","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-alerte","tag-ciblees","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaques","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lindustrie","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/500279","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=500279"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/500279\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/500280"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=500279"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=500279"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=500279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}