{"id":564597,"date":"2023-01-18T16:18:40","date_gmt":"2023-01-18T18:18:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-campagne-earth-bogle-libere-le-cheval-de-troie-njrat-au-moyen-orient-et-en-afrique-du-nord\/"},"modified":"2023-01-18T16:18:41","modified_gmt":"2023-01-18T18:18:41","slug":"la-campagne-earth-bogle-libere-le-cheval-de-troie-njrat-au-moyen-orient-et-en-afrique-du-nord","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-campagne-earth-bogle-libere-le-cheval-de-troie-njrat-au-moyen-orient-et-en-afrique-du-nord\/","title":{"rendered":"La campagne Earth Bogle lib\u00e8re le cheval de Troie NjRAT au Moyen-Orient et en Afrique du Nord"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cybermenace\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une campagne en cours baptis\u00e9e <strong>Tourbi\u00e8re de la Terre<\/strong> exploite des leurres \u00e0 th\u00e8me g\u00e9opolitique pour fournir le cheval de Troie d&#8217;acc\u00e8s \u00e0 distance NjRAT aux victimes \u00e0 travers le Moyen-Orient et l&#8217;Afrique du Nord.<\/p>\n<p>&#8220;L&#8217;auteur de la menace utilise des services de stockage dans le cloud public tels que des fichiers[.]fm et failiem[.]lv pour h\u00e9berger des logiciels malveillants, tandis que les serveurs Web compromis distribuent NjRAT&#8221;, Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/a\/earth-bogle-campaigns-target-middle-east-with-geopolitical-lures.html\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport publi\u00e9 mercredi.<\/p>\n<p>Les e-mails de phishing, g\u00e9n\u00e9ralement adapt\u00e9s aux int\u00e9r\u00eats de la victime, sont charg\u00e9s de pi\u00e8ces jointes malveillantes pour activer la routine d&#8217;infection.  Cela prend la forme d&#8217;un fichier d&#8217;archive Microsoft Cabinet (CAB) contenant un dropper Visual Basic Script pour d\u00e9ployer la charge utile de l&#8217;\u00e9tape suivante.<\/p>\n<p>Alternativement, on soup\u00e7onne que les fichiers sont distribu\u00e9s via des plateformes de m\u00e9dias sociaux telles que Facebook et Discord, cr\u00e9ant m\u00eame dans certains cas de faux comptes pour diffuser des publicit\u00e9s sur des pages se faisant passer pour des organes d&#8217;information l\u00e9gitimes.<\/p>\n<p>Les fichiers CAB, h\u00e9berg\u00e9s sur des services de stockage en nuage, se font \u00e9galement passer pour des appels vocaux sensibles pour inciter la victime \u00e0 ouvrir l&#8217;archive, uniquement pour que le VBScript soit ex\u00e9cut\u00e9, ce qui conduit \u00e0 la r\u00e9cup\u00e9ration d&#8217;un autre fichier VBScript qui se masque comme un fichier image.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674065920_384_La-campagne-Earth-Bogle-libere-le-cheval-de-Troie-NjRAT.png\" alt=\"Cheval de Troie NjRAT\" border=\"0\" data-original-height=\"467\" data-original-width=\"728\" title=\"Cheval de Troie NjRAT\"\/><\/div>\n<p>Le VBScript de deuxi\u00e8me \u00e9tape, pour sa part, r\u00e9cup\u00e8re d&#8217;un domaine d\u00e9j\u00e0 viol\u00e9 un script PowerShell qui est responsable du chargement de la charge utile RAT en m\u00e9moire et de son ex\u00e9cution.<\/p>\n<p>NjRAT (alias Bladabindi), d\u00e9couvert pour la premi\u00e8re fois en 2013, poss\u00e8de une myriade de capacit\u00e9s qui permettent \u00e0 l&#8217;auteur de la menace de r\u00e9colter des informations sensibles et de prendre le contr\u00f4le des ordinateurs compromis.<\/p>\n<p>&#8220;Ce cas d\u00e9montre que les acteurs de la menace exploiteront le stockage dans le cloud public en tant que serveurs de fichiers malveillants, combin\u00e9s \u00e0 des techniques d&#8217;ing\u00e9nierie sociale faisant appel aux sentiments des gens, tels que des th\u00e8mes g\u00e9opolitiques r\u00e9gionaux comme leurres, pour infecter les populations cibl\u00e9es&#8221;, ont conclu les chercheurs.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/earth-bogle-campaign-unleashes-njrat.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 janvier 2023\ue804Ravie LakshmananCybermenace\/malware Une campagne en cours baptis\u00e9e Tourbi\u00e8re de la Terre exploite des leurres \u00e0 th\u00e8me g\u00e9opolitique pour fournir le cheval de Troie d&#8217;acc\u00e8s \u00e0 distance NjRAT aux victimes \u00e0 travers le Moyen-Orient et l&#8217;Afrique du Nord. &#8220;L&#8217;auteur de la menace utilise des services de stockage dans le cloud public tels que des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":564598,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[18250,139370,2930,7968,4168,4158,4165,4161,25378,4157,4159,4171,4170,7487,4167,4160,38053,139931,1005,4163,4162,4172,4169,8915,4166,4164],"class_list":["post-564597","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-afrique","tag-bogle","tag-campagne","tag-cheval","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-earth","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-libere","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-moyenorient","tag-njrat","tag-nord","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-troie","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/564597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=564597"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/564597\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/564598"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=564597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=564597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=564597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}