{"id":552207,"date":"2023-01-10T19:20:23","date_gmt":"2023-01-10T21:20:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-utilisateurs-italiens-avertis-dune-attaque-de-logiciels-malveillants-ciblant-des-informations-sensibles\/"},"modified":"2023-01-10T19:20:25","modified_gmt":"2023-01-10T21:20:25","slug":"les-utilisateurs-italiens-avertis-dune-attaque-de-logiciels-malveillants-ciblant-des-informations-sensibles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-utilisateurs-italiens-avertis-dune-attaque-de-logiciels-malveillants-ciblant-des-informations-sensibles\/","title":{"rendered":"Les utilisateurs italiens avertis d&#8217;une attaque de logiciels malveillants ciblant des informations sensibles"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cybermenace \/ S\u00e9curit\u00e9 des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une nouvelle campagne de logiciels malveillants a \u00e9t\u00e9 observ\u00e9e ciblant l&#8217;Italie avec des e-mails de phishing con\u00e7us pour d\u00e9ployer un voleur d&#8217;informations sur les syst\u00e8mes Windows compromis.<\/p>\n<p>&#8220;Le malware voleur d&#8217;informations vole des informations sensibles telles que les informations syst\u00e8me, les historiques de portefeuille crypto et de navigateur, les cookies et les informations d&#8217;identification des portefeuilles crypto des machines victimes&#8221;, a d\u00e9clar\u00e9 Karthickkumar Kathiresan, chercheur en s\u00e9curit\u00e9 chez Uptycs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/infostealer-malware-attacks-targeting-italian-region\/\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport.<\/p>\n<p>Les d\u00e9tails de la campagne ont d&#8217;abord \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/SinetNews\/status\/1600170013259927552\" target=\"_blank\">divulgu\u00e9<\/a> par la soci\u00e9t\u00e9 de services informatiques bas\u00e9e \u00e0 Milan SI.net le mois dernier.<\/p>\n<p>La s\u00e9quence d&#8217;infection en plusieurs \u00e9tapes commence par un e-mail de phishing sur le th\u00e8me de la facture contenant un lien qui, une fois cliqu\u00e9, t\u00e9l\u00e9charge un fichier d&#8217;archive ZIP prot\u00e9g\u00e9 par mot de passe, qui contient deux fichiers\u00a0: un fichier de raccourci (.LNK) et un fichier batch (.BAT) dossier.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1673385623_221_Les-utilisateurs-italiens-avertis-dune-attaque-de-logiciels-malveillants-ciblant.png\" alt=\"Attaque de logiciels malveillants\" border=\"0\" data-original-height=\"398\" data-original-width=\"728\" title=\"Attaque de logiciels malveillants\"\/><\/div>\n<p>Quel que soit le fichier lanc\u00e9, la cha\u00eene d&#8217;attaque reste la m\u00eame, car l&#8217;ouverture du fichier de raccourci r\u00e9cup\u00e8re le m\u00eame script batch con\u00e7u pour installer la charge utile du voleur d&#8217;informations \u00e0 partir d&#8217;un r\u00e9f\u00e9rentiel GitHub.  Ceci est r\u00e9alis\u00e9 en tirant parti d&#8217;un binaire PowerShell l\u00e9gitime qui est \u00e9galement r\u00e9cup\u00e9r\u00e9 \u00e0 partir de GitHub.<\/p>\n<p>Une fois install\u00e9, le logiciel malveillant bas\u00e9 sur C# rassemble les m\u00e9tadonn\u00e9es du syst\u00e8me et les informations de dizaines de navigateurs Web (par exemple, les cookies, les signets, les cartes de cr\u00e9dit, les t\u00e9l\u00e9chargements et les informations d&#8217;identification), ainsi que plusieurs portefeuilles de crypto-monnaie, qui sont tous transmis \u00e0 un acteur. -domaine contr\u00f4l\u00e9.<\/p>\n<p>Pour att\u00e9nuer ces attaques, il est recommand\u00e9 aux organisations de mettre en \u0153uvre &#8220;des contr\u00f4les de s\u00e9curit\u00e9 stricts et des solutions de visibilit\u00e9 et de s\u00e9curit\u00e9 multicouches pour identifier et d\u00e9tecter les logiciels malveillants&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/italian-users-warned-of-malware-attack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 janvier 2023\ue804Ravie LakshmananCybermenace \/ S\u00e9curit\u00e9 des donn\u00e9es Une nouvelle campagne de logiciels malveillants a \u00e9t\u00e9 observ\u00e9e ciblant l&#8217;Italie avec des e-mails de phishing con\u00e7us pour d\u00e9ployer un voleur d&#8217;informations sur les syst\u00e8mes Windows compromis. &#8220;Le malware voleur d&#8217;informations vole des informations sensibles telles que les informations syst\u00e8me, les historiques de portefeuille crypto et de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":552208,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1933,42499,4175,4168,4158,4165,4161,133,1326,492,7905,4157,4159,4171,4170,65,4167,4589,4590,4160,4163,4162,4172,4169,24241,7529,4166,4164],"class_list":["post-552207","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaque","tag-avertis","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-dune","tag-informations","tag-italiens","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sensibles","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/552207","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=552207"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/552207\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/552208"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=552207"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=552207"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=552207"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}