{"id":566452,"date":"2023-01-19T18:43:01","date_gmt":"2023-01-19T20:43:01","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-recherche-plonge-dans-le-monde-des-fichiers-lnk-malveillants-et-des-pirates-informatiques-derriere-eux\/"},"modified":"2023-01-19T18:43:02","modified_gmt":"2023-01-19T20:43:02","slug":"une-nouvelle-recherche-plonge-dans-le-monde-des-fichiers-lnk-malveillants-et-des-pirates-informatiques-derriere-eux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-recherche-plonge-dans-le-monde-des-fichiers-lnk-malveillants-et-des-pirates-informatiques-derriere-eux\/","title":{"rendered":"Une nouvelle recherche plonge dans le monde des fichiers LNK malveillants et des pirates informatiques derri\u00e8re eux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Renseignements sur les menaces\/malwares<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les cybercriminels exploitent de plus en plus les fichiers LNK malveillants comme m\u00e9thode d&#8217;acc\u00e8s initiale pour t\u00e9l\u00e9charger et ex\u00e9cuter des charges utiles telles que Bumblebee, IcedID et Qakbot.<\/p>\n<p>Une \u00e9tude r\u00e9cente men\u00e9e par des experts en cybers\u00e9curit\u00e9 a montr\u00e9 qu&#8217;il est possible d&#8217;identifier les relations entre les diff\u00e9rents acteurs de la menace en analysant les m\u00e9tadonn\u00e9es des fichiers LNK malveillants, en d\u00e9couvrant des informations telles que les outils et techniques sp\u00e9cifiques utilis\u00e9s par diff\u00e9rents groupes de cybercriminels, ainsi que les liens potentiels entre attaques apparemment sans rapport.<\/p>\n<p>&#8220;Avec l&#8217;utilisation croissante des fichiers LNK dans les cha\u00eenes d&#8217;attaque, il est logique que les acteurs de la menace aient commenc\u00e9 \u00e0 d\u00e9velopper et \u00e0 utiliser des outils pour cr\u00e9er de tels fichiers&#8221;, a d\u00e9clar\u00e9 Guilherme Venere, chercheur chez Cisco Talos, dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/following-the-lnk-metadata-trail\/\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>Cela comprend des outils comme <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2020\/breaking-through-windows-defenses-analysing-mlnk-builder\/\" target=\"_blank\">NativeOne<\/a>c&#8217;est <a rel=\"nofollow noopener\" href=\"https:\/\/resecurity.com\/blog\/article\/shortcut-based-lnk-attacks-delivering-malicious-code-on-the-rise\" target=\"_blank\">Constructeur mLNK<\/a> et Quantum Builder, qui permettent aux abonn\u00e9s de g\u00e9n\u00e9rer des fichiers de raccourcis malveillants et d&#8217;\u00e9chapper aux solutions de s\u00e9curit\u00e9.<\/p>\n<p>Certaines des principales familles de logiciels malveillants qui ont utilis\u00e9 les fichiers LNK pour l&#8217;acc\u00e8s initial incluent Bumblebee, IcedID et Qakbot, Talos identifiant les connexions entre Bumblebee et IcedID ainsi que Bumblebee et Qakbot en examinant les m\u00e9tadonn\u00e9es des artefacts.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, plusieurs \u00e9chantillons de fichiers LNK conduisant \u00e0 des infections IcedID et Qakbot et ceux qui ont \u00e9t\u00e9 utilis\u00e9s dans diff\u00e9rentes campagnes Bumblebee se sont tous av\u00e9r\u00e9s partager le m\u00eame num\u00e9ro de s\u00e9rie de lecteur.<\/p>\n<p>Les fichiers LNK ont \u00e9galement \u00e9t\u00e9 utilis\u00e9s par des groupes de menaces persistantes avanc\u00e9es (APT) comme Gamaredon (alias Armageddon) dans son <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/39086\" target=\"_blank\">attaques<\/a> destin\u00e9 aux entit\u00e9s gouvernementales ukrainiennes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674160981_118_Une-nouvelle-recherche-plonge-dans-le-monde-des-fichiers-LNK.png\" alt=\"\" border=\"0\" data-original-height=\"419\" data-original-width=\"728\"\/><\/div>\n<p>Le pic notable des campagnes utilisant des raccourcis malveillants est consid\u00e9r\u00e9 comme une r\u00e9ponse r\u00e9active \u00e0 la d\u00e9cision de Microsoft de d\u00e9sactiver les macros par d\u00e9faut dans les documents Office t\u00e9l\u00e9charg\u00e9s depuis Internet, incitant les acteurs de la menace \u00e0 adopter d&#8217;autres types de pi\u00e8ces jointes et m\u00e9canismes de distribution pour distribuer des logiciels malveillants.<\/p>\n<p>Des analyses r\u00e9centes de Talos et Trustwave ont r\u00e9v\u00e9l\u00e9 comment les acteurs APT et les familles de logiciels malveillants de base militarisent les fichiers de compl\u00e9ment Excel (XLL) et les macros Publisher pour supprimer les chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance sur les machines compromises.<\/p>\n<p>De plus, des acteurs de la menace ont \u00e9t\u00e9 observ\u00e9s en train de profiter de voyous <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/adspolicy\/answer\/6020954\" target=\"_blank\">Annonces Google<\/a> et l&#8217;empoisonnement de l&#8217;optimisation des moteurs de recherche (SEO) pour pousser les logiciels malveillants pr\u00eats \u00e0 l&#8217;emploi comme BATLOADER, IcedID, Rhadamanthys Stealer et Vidar aux victimes \u00e0 la recherche d&#8217;un grand nombre de logiciels l\u00e9gitimes.<\/p>\n<p>BATLOADER, associ\u00e9 \u00e0 un ensemble d&#8217;intrusions suivi par Trend Micro comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/a\/batloader-malware-abuses-legitimate-tools-uses-obfuscated-javasc.html\" target=\"_blank\">Minyades d&#8217;eau<\/a>est un \u00ab logiciel malveillant \u00e9vasif et \u00e9volutif \u00bb capable d&#8217;installer des logiciels malveillants suppl\u00e9mentaires, notamment Cobalt Strike, Qakbot, Raccoon Stealer, RedLine Stealer, SmokeLoader, Vidar et ZLoader.<\/p>\n<p>&#8220;Les attaquants imitent les sites Web de projets logiciels populaires pour inciter les victimes \u00e0 infecter leurs ordinateurs et \u00e0 acheter des publicit\u00e9s sur les moteurs de recherche pour y g\u00e9n\u00e9rer du trafic&#8221;, Patrick Schl\u00e4pfer, chercheur chez HP Wolf Security <a rel=\"nofollow noopener\" href=\"https:\/\/threatresearch.ext.hp.com\/adverts-mimicking-popular-software-leads-to-malware\/\" target=\"_blank\">m&#8217;a dit<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/new-research-delves-into-world-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 janvier 2023\ue804Ravie LakshmananRenseignements sur les menaces\/malwares Les cybercriminels exploitent de plus en plus les fichiers LNK malveillants comme m\u00e9thode d&#8217;acc\u00e8s initiale pour t\u00e9l\u00e9charger et ex\u00e9cuter des charges utiles telles que Bumblebee, IcedID et Qakbot. Une \u00e9tude r\u00e9cente men\u00e9e par des experts en cybers\u00e9curit\u00e9 a montr\u00e9 qu&#8217;il est possible d&#8217;identifier les relations entre les diff\u00e9rents [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":566453,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,429,4109,133,5155,21769,8154,4157,4159,4171,4170,140193,4167,4590,4160,1056,197,4163,4162,4394,7358,1910,4172,4169,196,4166,4164],"class_list":["post-566452","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-derriere","tag-des","tag-eux","tag-fichiers","tag-informatiques","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lnk","tag-logiciel-malveillant-de-ransomware","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-monde","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-plonge","tag-recherche","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/566452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=566452"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/566452\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/566453"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=566452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=566452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=566452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}