{"id":545972,"date":"2023-01-06T15:19:23","date_gmt":"2023-01-06T17:19:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/dridex-malware-attaque-maintenant-les-systemes-macos-avec-une-nouvelle-methode-dinfection\/"},"modified":"2023-01-06T15:19:25","modified_gmt":"2023-01-06T17:19:25","slug":"dridex-malware-attaque-maintenant-les-systemes-macos-avec-une-nouvelle-methode-dinfection","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/dridex-malware-attaque-maintenant-les-systemes-macos-avec-une-nouvelle-methode-dinfection\/","title":{"rendered":"Dridex Malware attaque maintenant les syst\u00e8mes macOS avec une nouvelle m\u00e9thode d&#8217;infection"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">\u00c9tats-Unis<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Selon les derni\u00e8res recherches, une variante du tristement c\u00e9l\u00e8bre malware bancaire Dridex a jet\u00e9 son d\u00e9volu sur le syst\u00e8me d&#8217;exploitation macOS d&#8217;Apple en utilisant une m\u00e9thode d&#8217;infection jusque-l\u00e0 non document\u00e9e.<\/p>\n<p>Il a &#8220;adopt\u00e9 une nouvelle technique pour fournir aux utilisateurs des documents contenant des macros malveillantes sans avoir \u00e0 se faire passer pour des factures ou d&#8217;autres fichiers li\u00e9s \u00e0 l&#8217;entreprise&#8221;, a d\u00e9clar\u00e9 Armando Nathaniel Pedragoza, chercheur chez Trend Micro. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/a\/-dridex-targets-macos-using-new-entry-method.html\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport technique.<\/p>\n<p>Dridex, \u00e9galement appel\u00e9 Bugat et Cridex, est un voleur d&#8217;informations connu pour r\u00e9colter des donn\u00e9es sensibles \u00e0 partir de machines infect\u00e9es et fournir et ex\u00e9cuter des modules malveillants.  Il est attribu\u00e9 \u00e0 un groupe de cybercriminalit\u00e9 connu sous le nom d&#8217;Evil Corp (alias Indrik Spider).<\/p>\n<p>Le malware est \u00e9galement consid\u00e9r\u00e9 comme un successeur de Gameover Zeus, lui-m\u00eame un successeur d&#8217;un autre cheval de Troie bancaire appel\u00e9 Zeus.  Les pr\u00e9c\u00e9dentes campagnes Dridex ciblant Windows utilisaient des documents Microsoft Excel prenant en charge les macros envoy\u00e9s via des e-mails de phishing pour d\u00e9ployer la charge utile.<\/p>\n<p>L&#8217;analyse par Trend Micro des \u00e9chantillons Dridex implique une <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Mach-O\" target=\"_blank\">Mach-O<\/a> fichier ex\u00e9cutable, dont le plus ancien a \u00e9t\u00e9 soumis \u00e0 VirusTotal en avril 2019. Depuis lors, 67 autres artefacts ont \u00e9t\u00e9 d\u00e9tect\u00e9s dans la nature, certains aussi r\u00e9cents qu&#8217;en d\u00e9cembre 2022.<\/p>\n<p>L&#8217;artefact, pour sa part, contient un document embarqu\u00e9 malveillant &#8211; <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/70c7bf63bfe1fb83420905db6e65946d721e171db219034a52b27116795ae53e\" target=\"_blank\">d\u00e9tect\u00e9 pour la premi\u00e8re fois<\/a> retour en 2015 &#8211; qui int\u00e8gre un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/office\/troubleshoot\/word\/autoexec-autoopen-macros-word\" target=\"_blank\">Macro d&#8217;ouverture automatique<\/a> qui s&#8217;ex\u00e9cute automatiquement \u00e0 l&#8217;ouverture d&#8217;un document Word.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1673025563_588_Dridex-Malware-attaque-maintenant-les-systemes-macOS-avec-une-nouvelle.png\" alt=\"\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\"\/><\/div>\n<p>De plus, l&#8217;ex\u00e9cutable Mach-O est con\u00e7u pour rechercher et \u00e9craser tous les fichiers &#8220;.doc&#8221; dans le r\u00e9pertoire utilisateur actuel (~\/User\/nom d&#8217;utilisateur) avec le code de macro malveillant copi\u00e9 \u00e0 partir du document int\u00e9gr\u00e9 sous la forme d&#8217;un hexad\u00e9cimal d\u00e9charger.<\/p>\n<p>&#8220;Bien que la fonctionnalit\u00e9 de macro de Microsoft Word soit d\u00e9sactiv\u00e9e par d\u00e9faut, le logiciel malveillant \u00e9crasera tous les fichiers de documents de l&#8217;utilisateur actuel, y compris les fichiers propres&#8221;, a expliqu\u00e9 Pedragoza.  &#8220;Cela rend plus difficile pour l&#8217;utilisateur de d\u00e9terminer si le fichier est malveillant car il ne provient pas d&#8217;une source externe.&#8221;<\/p>\n<p>Les macros incluses dans le document \u00e9cras\u00e9 sont con\u00e7ues pour contacter un serveur distant afin de r\u00e9cup\u00e9rer des fichiers suppl\u00e9mentaires, qui incluent un fichier ex\u00e9cutable Windows qui ne fonctionnera pas sous macOS, indiquant que la cha\u00eene d&#8217;attaque pourrait \u00eatre un travail en cours.  Le binaire, \u00e0 son tour, tente de t\u00e9l\u00e9charger le chargeur Dridex sur la machine compromise.<\/p>\n<p>Alors que les documents contenant des macros pi\u00e9g\u00e9es sont g\u00e9n\u00e9ralement livr\u00e9s via des attaques d&#8217;ing\u00e9nierie sociale, les r\u00e9sultats montrent une fois de plus que la d\u00e9cision de Microsoft de bloquer les macros par d\u00e9faut a incit\u00e9 les acteurs de la menace \u00e0 affiner leurs tactiques et \u00e0 trouver des m\u00e9thodes d&#8217;entr\u00e9e plus efficaces.<\/p>\n<p>&#8220;Actuellement, l&#8217;impact sur les utilisateurs de macOS pour cette variante de Dridex est minimis\u00e9 puisque la charge utile est un fichier .EXE (et donc non compatible avec les environnements macOS)&#8221;, a d\u00e9clar\u00e9 Trend Micro.  &#8220;Cependant, il \u00e9crase toujours les fichiers de documents qui sont d\u00e9sormais porteurs des macros malveillantes de Dridex.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/dridex-malware-now-attacking-macos.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 janvier 2023\ue804Ravie Lakshmanan\u00c9tats-Unis Selon les derni\u00e8res recherches, une variante du tristement c\u00e9l\u00e8bre malware bancaire Dridex a jet\u00e9 son d\u00e9volu sur le syst\u00e8me d&#8217;exploitation macOS d&#8217;Apple en utilisant une m\u00e9thode d&#8217;infection jusque-l\u00e0 non document\u00e9e. Il a &#8220;adopt\u00e9 une nouvelle technique pour fournir aux utilisateurs des documents contenant des macros malveillantes sans avoir \u00e0 se faire [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":545973,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1933,84,4168,4158,4165,4161,35167,4389,4157,4159,4171,4170,65,4167,34503,617,4174,15490,4160,197,4163,4162,4172,4169,5046,196,4166,4164],"class_list":["post-545972","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaque","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dinfection","tag-dridex","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-macos","tag-maintenant","tag-malware","tag-methode","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/545972","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=545972"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/545972\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/545973"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=545972"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=545972"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=545972"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}