{"id":567939,"date":"2023-01-20T15:12:51","date_gmt":"2023-01-20T17:12:51","guid":{"rendered":"https:\/\/teknomers.com\/fr\/roaming-mantis-propage-des-logiciels-malveillants-mobiles-qui-detournent-les-parametres-dns-des-routeurs-wi-fi\/"},"modified":"2023-01-20T15:12:52","modified_gmt":"2023-01-20T17:12:52","slug":"roaming-mantis-propage-des-logiciels-malveillants-mobiles-qui-detournent-les-parametres-dns-des-routeurs-wi-fi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/roaming-mantis-propage-des-logiciels-malveillants-mobiles-qui-detournent-les-parametres-dns-des-routeurs-wi-fi\/","title":{"rendered":"Roaming Mantis propage des logiciels malveillants mobiles qui d\u00e9tournent les param\u00e8tres DNS des routeurs Wi-Fi"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 r\u00e9seau \/ Piratage mobile<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la menace associ\u00e9s \u00e0 la campagne d&#8217;attaque Roaming Mantis ont \u00e9t\u00e9 observ\u00e9s en train de livrer une variante mise \u00e0 jour de leur malware mobile brevet\u00e9 connu sous le nom de <b>Wroba <\/b>pour infiltrer les routeurs Wi-Fi et entreprendre le syst\u00e8me de noms de domaine (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Domain_Name_System\" target=\"_blank\">DNS<\/a>) d\u00e9tournement.<\/p>\n<p>Kaspersky, qui a r\u00e9alis\u00e9 une <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/roaming-mantis-dns-changer-in-malicious-mobile-app\/108464\/\" target=\"_blank\">une analyse<\/a> de l&#8217;artefact malveillant, a d\u00e9clar\u00e9 que la fonctionnalit\u00e9 est con\u00e7ue pour cibler des routeurs Wi-Fi sp\u00e9cifiques situ\u00e9s en Cor\u00e9e du Sud.<\/p>\n<p>Roaming Mantis, \u00e9galement connu sous le nom de Shaoye, est une op\u00e9ration de longue date \u00e0 motivation financi\u00e8re qui cible les utilisateurs de smartphones Android avec des logiciels malveillants capables de voler les identifiants de compte bancaire ainsi que de r\u00e9colter d&#8217;autres types d&#8217;informations sensibles.<\/p>\n<p>Bien que principalement <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/roaming-mantis-uses-dns-hijacking-to-infect-android-smartphones\/85178\/\" target=\"_blank\">ciblant la r\u00e9gion asiatique<\/a> depuis 2018, l&#8217;\u00e9quipe de piratage a \u00e9t\u00e9 d\u00e9tect\u00e9e en train d&#8217;\u00e9largir sa gamme de victimes pour inclure la France et l&#8217;Allemagne pour la premi\u00e8re fois au d\u00e9but de 2022 en camouflant le logiciel malveillant en tant qu&#8217;application de navigateur Web Google Chrome.<\/p>\n<p>Les attaques exploitent les messages de smishing comme vecteur d&#8217;intrusion initial de choix pour fournir une URL pi\u00e9g\u00e9e qui propose un APK malveillant ou redirige la victime vers des pages de phishing bas\u00e9es sur le syst\u00e8me d&#8217;exploitation install\u00e9 sur les appareils mobiles.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674234771_513_Roaming-Mantis-propage-des-logiciels-malveillants-mobiles-qui-detournent-les.png\" alt=\"Param\u00e8tres DNS des routeurs Wi-Fi\" border=\"0\" data-original-height=\"336\" data-original-width=\"728\" title=\"Param\u00e8tres DNS des routeurs Wi-Fi\"\/><\/div>\n<p>Alternativement, certains compromis ont \u00e9galement exploit\u00e9 les routeurs Wi-Fi comme moyen d&#8217;amener les utilisateurs sans m\u00e9fiance vers une fausse page de destination en utilisant une technique appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/security\/global-dns-hijacking-threat\/\" target=\"_blank\">Piratage DNS<\/a>dans lequel les requ\u00eates DNS sont manipul\u00e9es afin de rediriger les cibles vers de faux sites.<\/p>\n<p>Quelle que soit la m\u00e9thode utilis\u00e9e, les intrusions ouvrent la voie au d\u00e9ploiement d&#8217;un malware appel\u00e9 Wroba (alias MoqHao et XLoader) qui est capable d&#8217;effectuer une multitude d&#8217;activit\u00e9s n\u00e9fastes.<\/p>\n<p>La derni\u00e8re mise \u00e0 jour de Wroba, selon la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9, implique une fonction de changeur DNS con\u00e7ue pour d\u00e9tecter certains routeurs en fonction de leurs num\u00e9ros de mod\u00e8le et empoisonner leurs param\u00e8tres DNS.<\/p>\n<p>&#8220;La nouvelle fonctionnalit\u00e9 de changeur DNS peut g\u00e9rer toutes les communications de l&#8217;appareil \u00e0 l&#8217;aide du routeur Wi-Fi compromis, comme la redirection vers des h\u00f4tes malveillants et la d\u00e9sactivation des mises \u00e0 jour des produits de s\u00e9curit\u00e9&#8221;, a d\u00e9clar\u00e9 Suguru Ishimaru, chercheur chez Kaspersky.<\/p>\n<p>L&#8217;id\u00e9e sous-jacente est de faire en sorte que les appareils connect\u00e9s au routeur Wi-Fi pirat\u00e9 soient redirig\u00e9s vers des pages Web contr\u00f4l\u00e9es par l&#8217;auteur de la menace pour une exploitation ult\u00e9rieure.  \u00c9tant donn\u00e9 que certaines de ces pages contiennent le logiciel malveillant Wroba, la cha\u00eene d&#8217;attaque cr\u00e9e effectivement un flux constant de &#8220;bots&#8221; qui peuvent \u00eatre transform\u00e9s en armes pour p\u00e9n\u00e9trer dans des routeurs Wi-Fi sains.<\/p>\n<p>Il est \u00e0 noter que le programme de changeur DNS est exclusivement utilis\u00e9 en Cor\u00e9e du Sud.  Cependant, le malware Wroba en lui-m\u00eame a \u00e9t\u00e9 rep\u00e9r\u00e9 ciblant des victimes en Autriche, en France, en Allemagne, en Inde, au Japon, en Malaisie, \u00e0 Ta\u00efwan, en Turquie et aux \u00c9tats-Unis via le smishing.<\/p>\n<p>&#8220;Les utilisateurs d&#8217;appareils Android infect\u00e9s qui se connectent \u00e0 des r\u00e9seaux Wi-Fi gratuits ou publics peuvent propager le malware \u00e0 d&#8217;autres appareils du r\u00e9seau si le r\u00e9seau Wi-Fi auquel ils sont connect\u00e9s est vuln\u00e9rable&#8221;, a d\u00e9clar\u00e9 le chercheur.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/roaming-mantis-spreading-mobile-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 r\u00e9seau \/ Piratage mobile Les acteurs de la menace associ\u00e9s \u00e0 la campagne d&#8217;attaque Roaming Mantis ont \u00e9t\u00e9 observ\u00e9s en train de livrer une variante mise \u00e0 jour de leur malware mobile brevet\u00e9 connu sous le nom de Wroba pour infiltrer les routeurs Wi-Fi et entreprendre le syst\u00e8me de noms de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":567940,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,133,116882,6016,4157,4159,4171,4170,65,4167,4589,4590,82248,4160,2463,4163,4162,36188,8916,364,93273,29603,4172,4169,4166,4164,24854],"class_list":["post-567939","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-detournent","tag-dns","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mantis","tag-mises-a-jour-de-la-cybersecurite","tag-mobiles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-parametres","tag-propage","tag-qui","tag-roaming","tag-routeurs","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wifi"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/567939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=567939"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/567939\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/567940"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=567939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=567939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=567939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}