{"id":511853,"date":"2022-12-15T05:01:28","date_gmt":"2022-12-15T07:01:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/piratage-a-laide-de-fichiers-svg-pour-introduire-clandestinement-des-logiciels-malveillants-qbot-sur-les-systemes-windows\/"},"modified":"2022-12-15T05:01:30","modified_gmt":"2022-12-15T07:01:30","slug":"piratage-a-laide-de-fichiers-svg-pour-introduire-clandestinement-des-logiciels-malveillants-qbot-sur-les-systemes-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/piratage-a-laide-de-fichiers-svg-pour-introduire-clandestinement-des-logiciels-malveillants-qbot-sur-les-systemes-windows\/","title":{"rendered":"Piratage \u00e0 l&#8217;aide de fichiers SVG pour introduire clandestinement des logiciels malveillants QBot sur les syst\u00e8mes Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des e-mails \/ S\u00e9curit\u00e9 des terminaux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les campagnes de phishing impliquant le malware Qakbot utilisent des graphiques vectoriels \u00e9volutifs (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/SVG\" target=\"_blank\">SVG<\/a>) images int\u00e9gr\u00e9es dans les pi\u00e8ces jointes HTML des e-mails.<\/p>\n<p>La nouvelle m\u00e9thode de distribution a \u00e9t\u00e9 rep\u00e9r\u00e9e par Cisco Talos, qui <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/html-smugglers-turn-to-svg-images\/\" target=\"_blank\">a dit<\/a> il a identifi\u00e9 des e-mails frauduleux contenant des pi\u00e8ces jointes HTML avec des images SVG encod\u00e9es qui int\u00e8grent <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTML\/Element\/script\" target=\"_blank\">Balises de script HTML<\/a>.<\/p>\n<p>La contrebande HTML est une technique qui repose sur l&#8217;utilisation de fonctionnalit\u00e9s l\u00e9gitimes de HTML et de JavaScript pour ex\u00e9cuter du code malveillant cod\u00e9 contenu dans la pi\u00e8ce jointe leurre et assembler la charge utile sur la machine d&#8217;une victime au lieu de faire une requ\u00eate HTTP pour r\u00e9cup\u00e9rer le logiciel malveillant \u00e0 partir d&#8217;un serveur distant.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En d&#8217;autres termes, l&#8217;id\u00e9e est d&#8217;\u00e9chapper aux passerelles de messagerie en stockant un binaire sous la forme d&#8217;un code JavaScript qui est d\u00e9cod\u00e9 et t\u00e9l\u00e9charg\u00e9 lorsqu&#8217;il est ouvert via un navigateur Web.<\/p>\n<p>La cha\u00eene d&#8217;attaque rep\u00e9r\u00e9e par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 concerne un JavaScript qui est introduit clandestinement \u00e0 l&#8217;int\u00e9rieur de l&#8217;image SVG et ex\u00e9cut\u00e9 lorsque le destinataire de l&#8217;e-mail sans m\u00e9fiance lance la pi\u00e8ce jointe HTML.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671087688_184_Piratage-a-laide-de-fichiers-SVG-pour-introduire-clandestinement-des.png\" alt=\"\" border=\"0\" data-original-height=\"338\" data-original-width=\"728\"\/><\/div>\n<p>&#8220;Lorsque la victime ouvre la pi\u00e8ce jointe HTML \u00e0 partir de l&#8217;e-mail, le code JavaScript introduit en contrebande dans l&#8217;image SVG entre en action, cr\u00e9ant une archive ZIP malveillante, puis pr\u00e9sentant \u00e0 l&#8217;utilisateur une bo\u00eete de dialogue pour enregistrer le fichier&#8221;, ont d\u00e9clar\u00e9 les chercheurs Adam Katz et Jaeson Schultz. a dit.<\/p>\n<p>L&#8217;archive ZIP est \u00e9galement prot\u00e9g\u00e9e par un mot de passe, ce qui oblige les utilisateurs \u00e0 saisir un mot de passe affich\u00e9 dans la pi\u00e8ce jointe HTML, apr\u00e8s quoi une image ISO est extraite pour ex\u00e9cuter le cheval de Troie Qakbot.<\/p>\n<p>Le constat vient comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/html-file-attachments-still-a-threat\/\" target=\"_blank\">recherche r\u00e9cente<\/a> de Trustwave SpiderLabs montre que les attaques de contrebande HTML sont courantes, les fichiers .HTML (11,39 %) et .HTM (2,7 %) repr\u00e9sentant le deuxi\u00e8me type de pi\u00e8ce jointe le plus spamm\u00e9 apr\u00e8s les images .JPG (25,29 %) en septembre 2022.<\/p>\n<p>&#8220;Avoir une protection robuste des points de terminaison peut emp\u00eacher l&#8217;ex\u00e9cution de scripts potentiellement obscurcis et emp\u00eacher les scripts de lancer du contenu ex\u00e9cutable t\u00e9l\u00e9charg\u00e9&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;La capacit\u00e9 de la contrebande HTML \u00e0 contourner les filtres d&#8217;analyse de contenu signifie que cette technique sera probablement adopt\u00e9e par davantage d&#8217;acteurs malveillants et utilis\u00e9e avec une fr\u00e9quence croissante.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/hacking-using-svg-files-to-smuggle-qbot.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 d\u00e9cembre 2022\ue804Ravie LakshmananS\u00e9curit\u00e9 des e-mails \/ S\u00e9curit\u00e9 des terminaux Les campagnes de phishing impliquant le malware Qakbot utilisent des graphiques vectoriels \u00e9volutifs (SVG) images int\u00e9gr\u00e9es dans les pi\u00e8ces jointes HTML des e-mails. La nouvelle m\u00e9thode de distribution a \u00e9t\u00e9 rep\u00e9r\u00e9e par Cisco Talos, qui a dit il a identifi\u00e9 des e-mails frauduleux contenant des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":511854,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[23313,4168,4158,4165,4161,133,21769,3526,4157,4159,4171,4170,1151,65,4167,4589,4590,4160,4163,4162,5666,185,132217,4172,4169,60,128958,5046,4166,4164,45020],"class_list":["post-511853","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-clandestinement","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-fichiers","tag-introduire","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-laide","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-pour","tag-qbot","tag-securite-informatique","tag-securite-internet","tag-sur","tag-svg","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/511853","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=511853"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/511853\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/511854"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=511853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=511853"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=511853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}