{"id":500929,"date":"2022-12-08T06:35:28","date_gmt":"2022-12-08T08:35:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-met-en-garde-contre-la-vulnerabilite-zero-day-dinternet-explorer-exploitee-par-les-pirates-scarcruft\/"},"modified":"2022-12-08T06:35:30","modified_gmt":"2022-12-08T08:35:30","slug":"google-met-en-garde-contre-la-vulnerabilite-zero-day-dinternet-explorer-exploitee-par-les-pirates-scarcruft","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-met-en-garde-contre-la-vulnerabilite-zero-day-dinternet-explorer-exploitee-par-les-pirates-scarcruft\/","title":{"rendered":"Google met en garde contre la vuln\u00e9rabilit\u00e9 Zero-Day d&#8217;Internet Explorer exploit\u00e9e par les pirates ScarCruft"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Gestion des correctifs \/ Zero-Day<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une vuln\u00e9rabilit\u00e9 zero-day d&#8217;Internet Explorer a \u00e9t\u00e9 activement exploit\u00e9e par un acteur mena\u00e7ant nord-cor\u00e9en pour cibler les utilisateurs sud-cor\u00e9ens en capitalisant sur la r\u00e9cente <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Seoul_Halloween_crowd_crush\" target=\"_blank\">Itaewon Halloween \u00e9craser la foule<\/a> pour inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger des logiciels malveillants.<\/p>\n<p>La d\u00e9couverte, rapport\u00e9e par les chercheurs du Google Threat Analysis Group Beno\u00eet Sevens et Cl\u00e9ment Lecigne, est la derni\u00e8re s\u00e9rie d&#8217;attaques perp\u00e9tr\u00e9es par <strong>ScarCruft<\/strong>\u00e9galement appel\u00e9 APT37, InkySquid, Reaper et Ricochet Chollima.<\/p>\n<p>&#8220;Le groupe a toujours concentr\u00e9 son ciblage sur les utilisateurs sud-cor\u00e9ens, les transfuges nord-cor\u00e9ens, les d\u00e9cideurs politiques, les journalistes et les militants des droits de l&#8217;homme&#8221;, TAG <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/threat-analysis-group\/internet-explorer-0-day-exploited-by-north-korean-actor-apt37\/\" target=\"_blank\">a dit<\/a> dans une analyse jeudi.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les nouvelles d\u00e9couvertes illustrent l&#8217;abus continu par l&#8217;acteur de la menace des failles d&#8217;Internet Explorer telles que CVE-2020-1380 et CVE-2021-26411 pour supprimer des portes d\u00e9rob\u00e9es comme BLUELIGHT et Dolphin, cette derni\u00e8re ayant \u00e9t\u00e9 divulgu\u00e9e par la soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET \u00e0 la fin du mois dernier.<\/p>\n<p>Un autre outil cl\u00e9 de son arsenal est RokRat, un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance bas\u00e9 sur Windows qui est livr\u00e9 avec un large \u00e9ventail de fonctions qui lui permettent de capturer des captures d&#8217;\u00e9cran, de consigner les frappes au clavier et m\u00eame de r\u00e9colter des informations sur les appareils Bluetooth.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9 Zero-Day d'Internet Explorer\" border=\"0\" data-original-height=\"520\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670488528_654_Google-met-en-garde-contre-la-vulnerabilite-Zero-Day-dInternet-Explorer.png\" title=\"Vuln\u00e9rabilit\u00e9 Zero-Day d'Internet Explorer\"\/><\/div>\n<p>La cha\u00eene d&#8217;attaque observ\u00e9e par Google TAG implique l&#8217;utilisation d&#8217;un document Microsoft Word malveillant qui a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/926a947ea2b59d3e9a5a6875b4de2bd071b15260370f4da5e2a60ece3517a32f\/\" target=\"_blank\">charg\u00e9 sur VirusTotal<\/a> le 31 octobre 2022. Il abuse d&#8217;une autre faille zero-day d&#8217;Internet Explorer dans le moteur JavaScript JScript9, CVE-2022-41128, qui a \u00e9t\u00e9 corrig\u00e9e par Microsoft le mois dernier.<\/p>\n<p>Le dossier fait r\u00e9f\u00e9rence \u00e0 l&#8217;incident du 29 octobre qui a eu lieu dans le quartier Itaewon de S\u00e9oul et exploite l&#8217;int\u00e9r\u00eat du public pour la trag\u00e9die pour r\u00e9cup\u00e9rer un exploit pour la vuln\u00e9rabilit\u00e9 lors de son ouverture.  L&#8217;attaque est activ\u00e9e par le fait qu&#8217;Office rend le contenu HTML \u00e0 l&#8217;aide d&#8217;Internet Explorer.<\/p>\n<p>L&#8217;exploitation r\u00e9ussie est suivie de la livraison d&#8217;un shellcode qui efface toutes les traces en effa\u00e7ant le cache et l&#8217;historique d&#8217;Internet Explorer ainsi qu&#8217;en t\u00e9l\u00e9chargeant la charge utile de l&#8217;\u00e9tape suivante.<\/p>\n<p>Google TAG a d\u00e9clar\u00e9 qu&#8217;il ne pouvait pas r\u00e9cup\u00e9rer le logiciel malveillant de suivi utilis\u00e9 dans la campagne, bien qu&#8217;il soit soup\u00e7onn\u00e9 d&#8217;avoir impliqu\u00e9 le d\u00e9ploiement de RokRat, BLUELIGHT ou Dolphin.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/google-warns-of-internet-explorer-zero.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 d\u00e9cembre 2022\ue804Ravie LakshmananGestion des correctifs \/ Zero-Day Une vuln\u00e9rabilit\u00e9 zero-day d&#8217;Internet Explorer a \u00e9t\u00e9 activement exploit\u00e9e par un acteur mena\u00e7ant nord-cor\u00e9en pour cibler les utilisateurs sud-cor\u00e9ens en capitalisant sur la r\u00e9cente Itaewon Halloween \u00e9craser la foule pour inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger des logiciels malveillants. La d\u00e9couverte, rapport\u00e9e par les chercheurs du Google Threat [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":500930,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,841,4158,4165,4161,24561,36372,18597,525,7755,4157,4159,4171,4170,65,4167,4955,4160,4163,4162,164,4394,130502,4172,4169,4166,3667,4164,35759],"class_list":["post-500929","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dinternet","tag-exploitee","tag-explorer","tag-garde","tag-google","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-met","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-pirates","tag-scarcruft","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/500929","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=500929"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/500929\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/500930"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=500929"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=500929"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=500929"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}