{"id":529362,"date":"2022-12-26T17:32:26","date_gmt":"2022-12-26T19:32:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-service-privateloader-ppi-a-ete-trouve-en-train-de-distribuer-des-logiciels-malveillants-risepro-voleurs-dinformations\/"},"modified":"2022-12-26T17:32:28","modified_gmt":"2022-12-26T19:32:28","slug":"le-service-privateloader-ppi-a-ete-trouve-en-train-de-distribuer-des-logiciels-malveillants-risepro-voleurs-dinformations","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-service-privateloader-ppi-a-ete-trouve-en-train-de-distribuer-des-logiciels-malveillants-risepro-voleurs-dinformations\/","title":{"rendered":"Le service PrivateLoader PPI a \u00e9t\u00e9 trouv\u00e9 en train de distribuer des logiciels malveillants RisePro voleurs d&#8217;informations"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cybercriminalit\u00e9 \/ S\u00e9curit\u00e9 des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le service de t\u00e9l\u00e9chargement de logiciels malveillants \u00e0 paiement par installation (PPI) connu sous le nom de <b>PrivateLoader<\/b> est utilis\u00e9 pour distribuer un logiciel malveillant de vol d&#8217;informations pr\u00e9c\u00e9demment document\u00e9 appel\u00e9 <strong>RisePro<\/strong>.<\/p>\n<p>Flashpoint a rep\u00e9r\u00e9 le voleur nouvellement identifi\u00e9 le 13 d\u00e9cembre 2022, apr\u00e8s avoir d\u00e9couvert &#8220;plusieurs ensembles de journaux&#8221; exfiltr\u00e9s \u00e0 l&#8217;aide du logiciel malveillant sur un march\u00e9 de la cybercriminalit\u00e9 illicite appel\u00e9 Russian Market.<\/p>\n<p>Un malware bas\u00e9 sur C++, RisePro partagerait des similitudes avec un autre malware voleur d&#8217;informations appel\u00e9 Vidar stealer, lui-m\u00eame un fork d&#8217;un voleur dont le nom de code <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.arkei_stealer\" target=\"_blank\">Arkei<\/a> qui a vu le jour en 2018.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiFnQCqFUEdZwz09FePR3hG7AgLONIkxkHQShYlYG9sMAfmFEby7X_H70pQ-9LE4EGZ23DtteXmqkaRJtbEWD3LgdJDEQS_GzBo6ugwqRwVEo_kbRN9E1kruaJrfiBDjY0e2mRjaHuWU1gkUzsLRVbvt0IMXMhc3P1YIy9M0fvNOrWDRwsyC7dkMcnC1A\/s728-e365-rj\/welcome-728.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;L&#8217;apparition du voleur en tant que charge utile pour un service de paiement \u00e0 l&#8217;installation peut indiquer la confiance d&#8217;un pirate dans les capacit\u00e9s du voleur&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de renseignements sur les menaces. <a rel=\"nofollow noopener\" href=\"https:\/\/flashpoint.io\/blog\/risepro-stealer-and-pay-per-install-malware-privateloader\/\" target=\"_blank\">c&#8217;est not\u00e9<\/a> dans un article la semaine derni\u00e8re.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/Le-service-PrivateLoader-PPI-a-ete-trouve-en-train-de.png\" alt=\"Logiciel malveillant RisePro\" border=\"0\" data-original-height=\"316\" data-original-width=\"728\" title=\"Logiciel malveillant RisePro\"\/><\/div>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SEKOIA, qui <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/new-risepro-stealer-distributed-by-the-prominent-privateloader\/\" target=\"_blank\">lib\u00e9r\u00e9<\/a> sa propre analyse de <b>RisePro<\/b>, ont en outre identifi\u00e9 des chevauchements de code source partiels avec PrivateLoader.  Cela englobe le m\u00e9canisme de brouillage des cha\u00eenes, la m\u00e9thode HTTP et la configuration du port, ainsi que la m\u00e9thode d&#8217;obscurcissement des messages HTTP.<\/p>\n<p>PrivateLoader, comme son nom l&#8217;indique, est un service de t\u00e9l\u00e9chargement qui permet \u00e0 ses abonn\u00e9s de fournir des charges utiles malveillantes aux h\u00f4tes cibles.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1672083146_195_Le-service-PrivateLoader-PPI-a-ete-trouve-en-train-de.png\" alt=\"Logiciel malveillant RisePro\" border=\"0\" data-original-height=\"326\" data-original-width=\"728\" title=\"Logiciel malveillant RisePro\"\/><\/div>\n<p>Il a \u00e9t\u00e9 utilis\u00e9 dans le pass\u00e9 pour fournir Vidar Stealer, RedLine Stealer, Amadey, DanaBot et NetDooka, entre autres, tout en se faisant passer pour des logiciels pirat\u00e9s h\u00e9berg\u00e9s sur des sites leurres ou des portails WordPress compromis qui apparaissent en bonne place dans les r\u00e9sultats de recherche.<\/p>\n<p>RisePro n&#8217;est pas diff\u00e9rent des autres voleurs en ce sens qu&#8217;il est capable de voler un large \u00e9ventail de donn\u00e9es \u00e0 partir de 36 navigateurs Web, y compris des cookies, des mots de passe, des cartes de cr\u00e9dit, des portefeuilles cryptographiques, ainsi que de collecter des fichiers d&#8217;int\u00e9r\u00eat et de charger plus de charges utiles.<\/p>\n<p>Il est propos\u00e9 \u00e0 la vente sur Telegram, le d\u00e9veloppeur du logiciel malveillant mettant \u00e9galement \u00e0 disposition un canal Telegram qui permet aux acteurs criminels d&#8217;interagir avec les syst\u00e8mes infect\u00e9s en fournissant un identifiant de bot cr\u00e9\u00e9 par le voleur et envoy\u00e9 \u00e0 un serveur distant apr\u00e8s une violation r\u00e9ussie.<\/p>\n<p>L&#8217;infrastructure du logiciel malveillant comprend \u00e9galement un panneau d&#8217;administration h\u00e9berg\u00e9 sur un domaine nomm\u00e9 my-rise[.]cc qui permet d&#8217;acc\u00e9der aux journaux de donn\u00e9es vol\u00e9s, mais uniquement apr\u00e8s s&#8217;\u00eatre connect\u00e9 \u00e0 un compte avec un ensemble d&#8217;informations d&#8217;identification valides.<\/p>\n<p>Il n&#8217;est actuellement pas clair si RisePro est cr\u00e9\u00e9 par le m\u00eame ensemble d&#8217;acteurs malveillants derri\u00e8re PrivateLoader, et s&#8217;il est exclusivement fourni avec le service PPI.<\/p>\n<p>&#8220;PrivateLoader est toujours actif et est livr\u00e9 avec un ensemble de nouvelles fonctionnalit\u00e9s&#8221;, a d\u00e9clar\u00e9 SEKOIA.  &#8220;Les similitudes entre le voleur et PrivateLoader ne peuvent \u00eatre ignor\u00e9es et fournissent un aper\u00e7u suppl\u00e9mentaire de l&#8217;expansion des acteurs de la menace.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/privateloader-ppi-service-found.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 d\u00e9cembre 2022\ue804Ravie LakshmananCybercriminalit\u00e9 \/ S\u00e9curit\u00e9 des donn\u00e9es Le service de t\u00e9l\u00e9chargement de logiciels malveillants \u00e0 paiement par installation (PPI) connu sous le nom de PrivateLoader est utilis\u00e9 pour distribuer un logiciel malveillant de vol d&#8217;informations pr\u00e9c\u00e9demment document\u00e9 appel\u00e9 RisePro. Flashpoint a rep\u00e9r\u00e9 le voleur nouvellement identifi\u00e9 le 13 d\u00e9cembre 2022, apr\u00e8s avoir d\u00e9couvert &#8220;plusieurs [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":529363,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,133,22908,28,162,4157,4159,4171,4170,4167,4589,4590,4160,4163,4162,61119,61118,134878,4172,4169,2314,9171,1677,4166,11956,4164],"class_list":["post-529362","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-dinformations","tag-distribuer","tag-ete","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ppi","tag-privateloader","tag-risepro","tag-securite-informatique","tag-securite-internet","tag-service","tag-train","tag-trouve","tag-violation-de-donnees","tag-voleurs","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/529362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=529362"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/529362\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/529363"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=529362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=529362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=529362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}