{"id":504682,"date":"2022-12-10T12:34:28","date_gmt":"2022-12-10T14:34:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/hack-for-hire-group-cible-les-voyages-et-les-entites-financieres-avec-la-nouvelle-variante-du-logiciel-malveillant-janicab\/"},"modified":"2022-12-10T12:34:29","modified_gmt":"2022-12-10T14:34:29","slug":"hack-for-hire-group-cible-les-voyages-et-les-entites-financieres-avec-la-nouvelle-variante-du-logiciel-malveillant-janicab","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/hack-for-hire-group-cible-les-voyages-et-les-entites-financieres-avec-la-nouvelle-variante-du-logiciel-malveillant-janicab\/","title":{"rendered":"Hack-for-Hire Group cible les voyages et les entit\u00e9s financi\u00e8res avec la nouvelle variante du logiciel malveillant Janicab"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Hack-for-Hire \/ Threat Intelligence<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les agences de voyages sont devenues la cible d&#8217;un groupe de hack-for-hire surnomm\u00e9 <strong>Evilnum<\/strong> dans le cadre d&#8217;une campagne plus large destin\u00e9e aux institutions d&#8217;investissement juridiques et financi\u00e8res au Moyen-Orient et en Europe.<\/p>\n<p>Les attaques ciblant les cabinets d&#8217;avocats tout au long de 2020 et 2021 impliquaient une variante remani\u00e9e d&#8217;un malware appel\u00e9 Janicab qui exploite un certain nombre de services publics comme YouTube en tant que r\u00e9solveurs de dead drop, Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/deathstalker-targets-legal-entities-with-new-janicab-variant\/108131\/\" target=\"_blank\">a dit<\/a> dans un rapport technique publi\u00e9 cette semaine.<\/p>\n<p>Les infections \u00e0 Janicab comprennent un ensemble diversifi\u00e9 de victimes situ\u00e9es en \u00c9gypte, en G\u00e9orgie, en Arabie saoudite, aux \u00c9mirats arabes unis et au Royaume-Uni. C&#8217;est la premi\u00e8re fois que des organisations juridiques en Arabie saoudite sont cibl\u00e9es par ce groupe.<\/p>\n<p>\u00c9galement suivi sous le nom de DeathStalker, l&#8217;acteur de la menace est connu pour d\u00e9ployer des portes d\u00e9rob\u00e9es comme Janicab, Evilnum, Powersing et PowerPepper pour exfiltrer des informations confidentielles sur l&#8217;entreprise.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Leur int\u00e9r\u00eat pour la collecte d&#8217;informations commerciales sensibles nous porte \u00e0 croire que DeathStalker est un groupe de mercenaires proposant des services de piratage contre r\u00e9mun\u00e9ration ou agissant comme une sorte de courtier en informations dans les milieux financiers&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/deathstalker-mercenary-triumvirate\/98177\/\" target=\"_blank\">c&#8217;est not\u00e9<\/a> en ao\u00fbt 2020.<\/p>\n<p>Selon ESET, l&#8217;\u00e9quipe de piratage a pour habitude de r\u00e9colter des pr\u00e9sentations internes de l&#8217;entreprise, des licences de logiciels, des identifiants de messagerie et des documents contenant des listes de clients, des investissements et des op\u00e9rations commerciales.<\/p>\n<p>Plus t\u00f4t cette ann\u00e9e, Zscaler et Proofpoint ont d\u00e9couvert de nouvelles attaques orchestr\u00e9es par Evilnum qui sont dirig\u00e9es contre des entreprises des secteurs de la crypto et de la fintech depuis fin 2021.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjvzICFd1Dd-HC6vei-xlc8QypVCcyk_pm6PMXLJf9sXSlnPztyM4kFY73fHAZ1_M94Z_q8sEMLEAjwTQQGsSnSaE3P2SKaR7730lynzmHQMuvHhEoZQUW8HPI-PcsOsqW15lN8YsVaYICNWDOtL6FXkppJ0HQwfCkELnnIMIPlcpVVxv9eKdY6W8On\/s728-e1000\/code.png\" alt=\"Groupe Hack-for-Hire\" border=\"0\" data-original-height=\"446\" data-original-width=\"728\" title=\"Groupe Hack-for-Hire\"\/><\/div>\n<p>L&#8217;analyse de Kaspersky des intrusions de DeathStalker a r\u00e9v\u00e9l\u00e9 l&#8217;utilisation d&#8217;un compte-gouttes bas\u00e9 sur LNK int\u00e9gr\u00e9 dans une archive ZIP pour un acc\u00e8s initial au moyen d&#8217;une attaque de harponnage.<\/p>\n<p>L&#8217;attachement de leurre pr\u00e9tend \u00eatre un document de profil d&#8217;entreprise li\u00e9 \u00e0 l&#8217;hydraulique de puissance qui, lorsqu&#8217;il est ouvert, conduit au d\u00e9ploiement de l&#8217;implant Janicab bas\u00e9 sur VBScript, qui est capable d&#8217;ex\u00e9cuter des commandes et de d\u00e9ployer plus d&#8217;outils.<\/p>\n<p>Les nouvelles versions du logiciel malveillant modulaire ont simultan\u00e9ment supprim\u00e9 les fonctionnalit\u00e9s d&#8217;enregistrement audio et ajout\u00e9 un module d&#8217;enregistreur de frappe qui partage les chevauchements avec les attaques pr\u00e9c\u00e9dentes de Powersing.  Les autres fonctions incluent la v\u00e9rification des produits antivirus install\u00e9s et l&#8217;obtention d&#8217;une liste des processus indiquant l&#8217;analyse des logiciels malveillants.<\/p>\n<p>Les attaques de 2021 se distinguent \u00e9galement par l&#8217;utilisation d&#8217;anciens liens YouTube non r\u00e9pertori\u00e9s qui sont utilis\u00e9s pour h\u00e9berger une cha\u00eene encod\u00e9e qui est d\u00e9chiffr\u00e9e par Janicab pour extraire l&#8217;adresse IP de commande et de contr\u00f4le (C2) pour r\u00e9cup\u00e9rer les commandes de suivi et exfiltrer les donn\u00e9es.<\/p>\n<p>&#8220;\u00c9tant donn\u00e9 que l&#8217;auteur de la menace utilise d&#8217;anciens liens YouTube non r\u00e9pertori\u00e9s, la probabilit\u00e9 de trouver les liens pertinents sur YouTube est presque nulle&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Cela permet \u00e9galement \u00e0 l&#8217;acteur de la menace de r\u00e9utiliser efficacement l&#8217;infrastructure C2.&#8221;<\/p>\n<p>Les r\u00e9sultats soulignent que l&#8217;auteur de la menace a continu\u00e9 \u00e0 mettre \u00e0 jour son ensemble d&#8217;outils de logiciels malveillants pour maintenir la furtivit\u00e9 sur de longues p\u00e9riodes.<\/p>\n<p>Outre la liste blanche des applications et le renforcement du syst\u00e8me d&#8217;exploitation, il est recommand\u00e9 aux organisations de surveiller les processus d&#8217;Internet Explorer, car le navigateur est utilis\u00e9 en mode masqu\u00e9 pour communiquer avec le serveur C2.<\/p>\n<p>Comme les secteurs juridiques et financiers sont une cible commune pour l&#8217;acteur de la menace, les chercheurs ont en outre \u00e9mis l&#8217;hypoth\u00e8se que les clients et les op\u00e9rateurs de DeathStalker pourraient militariser les intrusions pour garder un \u0153il sur les poursuites, faire chanter des personnes de haut niveau, suivre les actifs financiers et r\u00e9colter des renseignements commerciaux sur le potentiel. fusions et acquisitions.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/hack-for-hire-group-targets-travel-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 d\u00e9cembre 2022\ue804Ravie LakshmananHack-for-Hire \/ Threat Intelligence Les agences de voyages sont devenues la cible d&#8217;un groupe de hack-for-hire surnomm\u00e9 Evilnum dans le cadre d&#8217;une campagne plus large destin\u00e9e aux institutions d&#8217;investissement juridiques et financi\u00e8res au Moyen-Orient et en Europe. Les attaques ciblant les cabinets d&#8217;avocats tout au long de 2020 et 2021 impliquaient une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":504683,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,7087,4168,4158,4165,4161,32776,184,4555,131064,131065,4157,4159,4171,4170,65,6816,4167,7733,4160,197,4163,4162,4172,4169,25900,4166,6117,4164],"class_list":["post-504682","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-entites","tag-financieres","tag-group","tag-hackforhire","tag-janicab","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-variante","tag-violation-de-donnees","tag-voyages","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/504682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=504682"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/504682\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/504683"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=504682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=504682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=504682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}