{"id":578866,"date":"2023-01-27T13:20:23","date_gmt":"2023-01-27T15:20:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-lidentite-du-cerveau-derriere-le-service-de-logiciels-malveillants-golden-chickens\/"},"modified":"2023-01-27T13:20:25","modified_gmt":"2023-01-27T15:20:25","slug":"des-experts-decouvrent-lidentite-du-cerveau-derriere-le-service-de-logiciels-malveillants-golden-chickens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-lidentite-du-cerveau-derriere-le-service-de-logiciels-malveillants-golden-chickens\/","title":{"rendered":"Des experts d\u00e9couvrent l&#8217;identit\u00e9 du cerveau derri\u00e8re le service de logiciels malveillants Golden Chickens"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">R\u00e9ponse aux menaces \/ cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert l&#8217;identit\u00e9 r\u00e9elle de l&#8217;acteur de la menace derri\u00e8re <strong>Poulets dor\u00e9s <\/strong>malware-as-a-service, qui passe par le personnage en ligne &#8220;badbullzvenom&#8221;.<\/p>\n<p>Threat Response Unit (TRU) d&#8217;eSentire, dans un rapport exhaustif publi\u00e9 \u00e0 l&#8217;issue d&#8217;une enqu\u00eate de 16 mois, <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/web-native-pages\/unmasking-venom-spider\" target=\"_blank\">m&#8217;a dit<\/a> il &#8220;a trouv\u00e9 plusieurs mentions du partage du compte badbullzvenom entre deux personnes&#8221;.<\/p>\n<p>Le deuxi\u00e8me acteur de la menace, connu sous le nom de Frapstar, s&#8217;identifierait comme &#8220;Chuck de Montr\u00e9al&#8221;, permettant \u00e0 l&#8217;entreprise de cybers\u00e9curit\u00e9 de reconstituer l&#8217;empreinte num\u00e9rique de l&#8217;acteur criminel.<\/p>\n<p>Cela inclut son vrai nom, ses photos, son adresse personnelle, les noms de ses parents, fr\u00e8res et s\u0153urs et amis, ainsi que ses comptes sur les r\u00e9seaux sociaux et ses int\u00e9r\u00eats.  Il serait \u00e9galement l&#8217;unique propri\u00e9taire d&#8217;une petite entreprise g\u00e9r\u00e9e depuis son domicile.<\/p>\n<p>Poulets d&#8217;or, \u00e9galement connus sous le nom de <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/actor\/venom_spider\" target=\"_blank\">Araign\u00e9e venimeuse<\/a>, est un fournisseur de logiciels malveillants en tant que service (MaaS) qui est li\u00e9 \u00e0 une vari\u00e9t\u00e9 d&#8217;outils tels que Taurus Builder, un logiciel permettant de cr\u00e9er des documents malveillants\u00a0;  et More_eggs, un t\u00e9l\u00e9chargeur JavaScript utilis\u00e9 pour fournir des charges utiles suppl\u00e9mentaires.<\/p>\n<p>Le cyber-arsenal de l&#8217;acteur mena\u00e7ant a \u00e9t\u00e9 utilis\u00e9 par d&#8217;autres groupes cybercriminels de premier plan comme <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit42-new-techniques-uncover-attribute-cobalt-gang-commodity-builders-infrastructure-revealed\/\" target=\"_blank\">Groupe Cobalt<\/a> (alias Cobalt Gang), Evilnum et FIN6, qui auraient tous caus\u00e9 collectivement des pertes totalisant 1,5 milliard de dollars.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj90vbtugYHNDaysaBYMTw_DNwG-Zto1OCt0PU7COaNDHxsWArh48R8VmYKPJJcuD79c2ImEXOV4SFeScSpNPSHChmlzKWfS8proXX95Mx3dFUrVvLRCjyoUaPAibr_pHIWX5yag5OgKwSNNzQu2PDpG06QVq9TBv8yJpokx_HBhmA0LZNVU79yP_JZ\/s728-e3650\/hacker.png\" alt=\"Service de logiciels malveillants Golden Chickens\" border=\"0\" data-original-height=\"306\" data-original-width=\"728\" title=\"Service de logiciels malveillants Golden Chickens\"\/><\/div>\n<p>Campagnes More_eggs pass\u00e9es, certaines <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/17\/h\/backdoor-carrying-emails-set-sights-on-russian-speaking-businesses.html\" target=\"_blank\">datant de 2017<\/a>ont impliqu\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/threat-insight\/post\/fake-jobs-campaigns-delivering-moreeggs-backdoor-fake-job-offers\" target=\"_blank\">hame\u00e7onnage<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/security-advisories\/hackers-spearphish-professionals-on-linkedin-with-fake-job-offers-infecting-them-with-malware-warns-esentire\" target=\"_blank\">professionnels de l&#8217;entreprise<\/a> sur LinkedIn avec de fausses offres d&#8217;emploi qui donnent aux pirates le contr\u00f4le \u00e0 distance de la machine de la victime, l&#8217;utilisant pour r\u00e9colter des informations ou d\u00e9ployer plus de logiciels malveillants.<\/p>\n<p>L&#8217;ann\u00e9e derni\u00e8re, dans une sorte d&#8217;inversion, les m\u00eames tactiques ont \u00e9t\u00e9 employ\u00e9es pour frapper les responsables du recrutement des entreprises avec des CV charg\u00e9s de logiciels malveillants comme vecteur d&#8217;infection.<\/p>\n<p>Le premier enregistrement document\u00e9 de l&#8217;activit\u00e9 de Frapster remonte \u00e0 mai 2015, lorsque Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/blog.trendmicro.co.jp\/archives\/11529\" target=\"_blank\">d\u00e9crit<\/a> l&#8217;individu comme un &#8220;criminel solitaire&#8221; et un amateur de voitures de luxe.<\/p>\n<p>&#8220;&#8216;Chuck&#8217;, qui utilise plusieurs pseudonymes pour son forum clandestin, ses r\u00e9seaux sociaux et ses comptes Jabber, et l&#8217;acteur mena\u00e7ant pr\u00e9tendant \u00eatre originaire de Moldavie, ont fait de grands efforts pour se d\u00e9guiser&#8221;, ont d\u00e9clar\u00e9 les chercheurs d&#8217;eSentire Joe Stewart et Keegan Keplinger.<\/p>\n<p>&#8220;Ils se sont \u00e9galement donn\u00e9 beaucoup de mal pour masquer le logiciel malveillant Golden Chickens, en essayant de le rendre ind\u00e9tectable par la plupart des soci\u00e9t\u00e9s audiovisuelles et en limitant les clients \u00e0 utiliser Golden Chickens UNIQUEMENT pour des attaques cibl\u00e9es.&#8221;<\/p>\n<p>On soup\u00e7onne que Chuck est l&#8217;un des deux acteurs mena\u00e7ants exploitant le compte badbullzvenom sur le forum souterrain Exploit.in, l&#8217;autre partie pouvant \u00eatre situ\u00e9e en Moldavie ou en Roumanie, a not\u00e9 eSentire.<\/p>\n<p>La soci\u00e9t\u00e9 canadienne de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir en outre d\u00e9couvert une nouvelle campagne d&#8217;attaque ciblant les entreprises de commerce \u00e9lectronique, incitant les recruteurs \u00e0 t\u00e9l\u00e9charger un fichier de raccourci Windows malveillant \u00e0 partir d&#8217;un site Web qui se fait passer pour un CV.<\/p>\n<p>Le raccourci, un malware surnomm\u00e9 VenomLNK, sert de vecteur d&#8217;acc\u00e8s initial pour d\u00e9poser More_eggs ou TerraLoader, qui sert ensuite de conduit pour d\u00e9ployer diff\u00e9rents modules, \u00e0 savoir TerraRecon (pour le profilage des victimes), TerraStealer (pour le vol d&#8217;informations) et TerraCrypt (pour extorsion de ran\u00e7ongiciel).<\/p>\n<p>&#8220;La suite de logiciels malveillants est toujours activement d\u00e9velopp\u00e9e et est vendue \u00e0 d&#8217;autres acteurs de la menace&#8221;, ont conclu les chercheurs, exhortant les organisations \u00e0 \u00eatre \u00e0 l&#8217;aff\u00fbt des tentatives potentielles de phishing.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/experts-uncover-identity-of-mastermind.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 janvier 2023\ue804Ravie LakshmananR\u00e9ponse aux menaces \/ cybercriminalit\u00e9 Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert l&#8217;identit\u00e9 r\u00e9elle de l&#8217;acteur de la menace derri\u00e8re Poulets dor\u00e9s malware-as-a-service, qui passe par le personnage en ligne &#8220;badbullzvenom&#8221;. Threat Response Unit (TRU) d&#8217;eSentire, dans un rapport exhaustif publi\u00e9 \u00e0 l&#8217;issue d&#8217;une enqu\u00eate de 16 mois, m&#8217;a dit il &#8220;a trouv\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":578867,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[14783,141915,4168,4158,4165,4161,3073,4109,133,692,6112,4157,4159,4171,4170,38653,4167,4589,4590,4160,4163,4162,4172,4169,2314,4166,4164],"class_list":["post-578866","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cerveau","tag-chickens","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-derriere","tag-des","tag-experts","tag-golden","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lidentite","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-service","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/578866","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=578866"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/578866\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/578867"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=578866"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=578866"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=578866"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}