{"id":540618,"date":"2023-01-03T10:22:51","date_gmt":"2023-01-03T12:22:51","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-des-informations-bancaires-volees-pour-inciter-les-victimes-a-telecharger-des-logiciels-malveillants-bitrat\/"},"modified":"2023-01-03T10:22:53","modified_gmt":"2023-01-03T12:22:53","slug":"les-pirates-utilisent-des-informations-bancaires-volees-pour-inciter-les-victimes-a-telecharger-des-logiciels-malveillants-bitrat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-des-informations-bancaires-volees-pour-inciter-les-victimes-a-telecharger-des-logiciels-malveillants-bitrat\/","title":{"rendered":"Les pirates utilisent des informations bancaires vol\u00e9es pour inciter les victimes \u00e0 t\u00e9l\u00e9charger des logiciels malveillants BitRAT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">\u00c9tats-Unis<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une nouvelle campagne de logiciels malveillants a \u00e9t\u00e9 observ\u00e9e utilisant des informations sensibles vol\u00e9es \u00e0 une banque comme leurre dans des e-mails de phishing pour d\u00e9poser un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 <strong>BitRAT<\/strong>.<\/p>\n<p>L&#8217;adversaire inconnu aurait d\u00e9tourn\u00e9 l&#8217;infrastructure informatique d&#8217;une banque coop\u00e9rative colombienne, utilisant les informations pour cr\u00e9er des messages leurres convaincants afin d&#8217;inciter les victimes \u00e0 ouvrir des pi\u00e8ces jointes Excel suspectes.<\/p>\n<p>La d\u00e9couverte vient de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Qualys, qui <a rel=\"nofollow noopener\" href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2023\/01\/03\/bitrat-now-sharing-sensitive-bank-data-as-a-lure\" target=\"_blank\">trouv\u00e9<\/a> preuve d&#8217;un vidage de base de donn\u00e9es comprenant 418 777 enregistrements qui aurait \u00e9t\u00e9 obtenu en exploitant des d\u00e9fauts d&#8217;injection SQL.<\/p>\n<p>Les d\u00e9tails divulgu\u00e9s incluent les num\u00e9ros de C\u00e9dula (un document d&#8217;identit\u00e9 national d\u00e9livr\u00e9 aux citoyens colombiens), les adresses e-mail, les num\u00e9ros de t\u00e9l\u00e9phone, les noms des clients, les enregistrements de paiement, les d\u00e9tails des salaires et les adresses, entre autres.<\/p>\n<p>Rien n&#8217;indique que les informations aient d\u00e9j\u00e0 \u00e9t\u00e9 partag\u00e9es sur des forums du darknet ou du Web clair, ce qui sugg\u00e8re que les acteurs de la menace eux-m\u00eames ont eu acc\u00e8s aux donn\u00e9es des clients pour monter les attaques de phishing.<\/p>\n<p>Le fichier Excel, qui contient les donn\u00e9es bancaires exfiltr\u00e9es, int\u00e8gre \u00e9galement une macro utilis\u00e9e pour t\u00e9l\u00e9charger une charge utile DLL de deuxi\u00e8me \u00e9tape, qui est configur\u00e9e pour r\u00e9cup\u00e9rer et ex\u00e9cuter BitRAT sur l&#8217;h\u00f4te compromis.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1672748571_587_Les-pirates-utilisent-des-informations-bancaires-volees-pour-inciter-les.png\" alt=\"Logiciels malveillants BitRAT\" border=\"0\" data-original-height=\"468\" data-original-width=\"728\" title=\"Logiciels malveillants BitRAT\"\/><\/div>\n<p>&#8220;Il utilise la biblioth\u00e8que WinHTTP pour t\u00e9l\u00e9charger les charges utiles int\u00e9gr\u00e9es BitRAT de GitHub vers le r\u00e9pertoire% temp%&#8221;, a d\u00e9clar\u00e9 Akshat Pradhan, chercheur chez Qualys.<\/p>\n<p>Cr\u00e9\u00e9 \u00e0 la mi-novembre 2022, le r\u00e9f\u00e9rentiel GitHub est utilis\u00e9 pour h\u00e9berger des \u00e9chantillons de chargeur BitRAT obfusqu\u00e9s qui sont finalement d\u00e9cod\u00e9s et lanc\u00e9s pour compl\u00e9ter les cha\u00eenes d&#8217;infection.<\/p>\n<p>BitRAT, un logiciel malveillant pr\u00eat \u00e0 l&#8217;emploi disponible \u00e0 la vente sur des forums clandestins pour seulement 20 $, est livr\u00e9 avec un large \u00e9ventail de fonctionnalit\u00e9s pour voler des donn\u00e9es, collecter des informations d&#8217;identification, extraire de la crypto-monnaie et t\u00e9l\u00e9charger des binaires suppl\u00e9mentaires.<\/p>\n<p>&#8220;Les RAT commerciaux pr\u00eats \u00e0 l&#8217;emploi ont fait \u00e9voluer leur m\u00e9thodologie pour se propager et infecter leurs victimes&#8221;, a d\u00e9clar\u00e9 Pradhan.  &#8220;Ils ont \u00e9galement augment\u00e9 l&#8217;utilisation d&#8217;infrastructures l\u00e9gitimes pour h\u00e9berger leurs charges utiles et les d\u00e9fenseurs doivent en rendre compte.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/hackers-using-stolen-bank-information.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 janvier 2023\ue804Ravie Lakshmanan\u00c9tats-Unis Une nouvelle campagne de logiciels malveillants a \u00e9t\u00e9 observ\u00e9e utilisant des informations sensibles vol\u00e9es \u00e0 une banque comme leurre dans des e-mails de phishing pour d\u00e9poser un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 BitRAT. L&#8217;adversaire inconnu aurait d\u00e9tourn\u00e9 l&#8217;infrastructure informatique d&#8217;une banque coop\u00e9rative colombienne, utilisant les informations pour cr\u00e9er des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":540619,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9383,136544,4168,4158,4165,4161,133,33618,492,4157,4159,4171,4170,65,4167,4589,4590,4160,4163,4162,4394,185,4172,4169,23590,10784,1884,4166,29361,4164],"class_list":["post-540618","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bancaires","tag-bitrat","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-inciter","tag-informations","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-telecharger","tag-utilisent","tag-victimes","tag-violation-de-donnees","tag-volees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/540618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=540618"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/540618\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/540619"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=540618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=540618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=540618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}