{"id":58133,"date":"2022-03-28T07:48:45","date_gmt":"2022-03-28T09:48:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-purple-fox-reperes-en-train-dutiliser-une-nouvelle-variante-de-fatalrat-lors-dattaques-recentes-de-logiciels-malveillants\/"},"modified":"2022-03-28T07:48:53","modified_gmt":"2022-03-28T09:48:53","slug":"des-pirates-purple-fox-reperes-en-train-dutiliser-une-nouvelle-variante-de-fatalrat-lors-dattaques-recentes-de-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-purple-fox-reperes-en-train-dutiliser-une-nouvelle-variante-de-fatalrat-lors-dattaques-recentes-de-logiciels-malveillants\/","title":{"rendered":"Des pirates \u00ab Purple Fox \u00bb rep\u00e9r\u00e9s en train d’utiliser une nouvelle variante de FatalRAT lors d’attaques r\u00e9centes de logiciels malveillants"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Les op\u00e9rateurs du logiciel malveillant Purple Fox ont r\u00e9organis\u00e9 leur arsenal de logiciels malveillants avec une nouvelle variante d’un cheval de Troie d’acc\u00e8s \u00e0 distance appel\u00e9 FatalRAT, tout en am\u00e9liorant simultan\u00e9ment leurs m\u00e9canismes d’\u00e9vasion pour contourner les logiciels de s\u00e9curit\u00e9.<\/p>\n

“Les machines des utilisateurs sont cibl\u00e9es via des packages logiciels troyens se faisant passer pour des installateurs d’applications l\u00e9gitimes”, ont d\u00e9clar\u00e9 les chercheurs de Trend Micro. mentionn\u00e9<\/a> dans un rapport publi\u00e9 le 25 mars 2022. “Les installateurs sont activement distribu\u00e9s en ligne pour tromper les utilisateurs et augmenter l’infrastructure globale du botnet.”<\/p>\n

\"Sauvegardes<\/a><\/div>\n

Les r\u00e9sultats font suite \u00e0 des recherches ant\u00e9rieures de Minerva Labs qui ont mis en lumi\u00e8re un mode op\u00e9ratoire similaire consistant \u00e0 tirer parti des applications Telegram frauduleuses pour distribuer la porte d\u00e9rob\u00e9e. D’autres programmes d’installation de logiciels d\u00e9guis\u00e9s incluent WhatsApp, Adobe Flash Player et Google Chrome.<\/p>\n

Ces packages agissent comme un chargeur de premi\u00e8re \u00e9tape, d\u00e9clenchant une s\u00e9quence d’infection qui conduit au d\u00e9ploiement d’une charge utile de deuxi\u00e8me \u00e9tape \u00e0 partir d’un serveur distant et aboutit \u00e0 l’ex\u00e9cution d’un binaire qui h\u00e9rite ses fonctionnalit\u00e9s de FatalRAT.<\/p>\n

\"Renard<\/div>\n

RAT fatal<\/a> est un implant bas\u00e9 sur C++ con\u00e7u pour ex\u00e9cuter des commandes et exfiltrer des informations sensibles vers un serveur distant, les auteurs de logiciels malveillants mettant progressivement \u00e0 jour la porte d\u00e9rob\u00e9e avec de nouvelles fonctionnalit\u00e9s.<\/p>\n

“Le RAT est responsable du chargement et de l’ex\u00e9cution des modules auxiliaires sur la base des v\u00e9rifications effectu\u00e9es sur les syst\u00e8mes victimes”, ont d\u00e9clar\u00e9 les chercheurs. “Des changements peuvent se produire si sp\u00e9cifiques [antivirus] agents sont en cours d’ex\u00e9cution ou si des cl\u00e9s de registre sont trouv\u00e9es. Les modules auxiliaires sont destin\u00e9s \u00e0 soutenir les objectifs sp\u00e9cifiques du groupe.”<\/p>\n

\"Renard<\/div>\n

De plus, Purple Fox, qui est livr\u00e9 avec un module rootkit, prend en charge cinq commandes diff\u00e9rentes, y compris la copie et la suppression de fichiers du noyau ainsi que l’\u00e9vitement des moteurs antivirus en interceptant les appels envoy\u00e9s au syst\u00e8me de fichiers.<\/p>\n

\"Emp\u00eacher<\/a><\/div>\n

Les conclusions font \u00e9galement suite aux r\u00e9centes r\u00e9v\u00e9lations de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Avast, qui a d\u00e9taill\u00e9 une nouvelle campagne impliquant le cadre d’exploitation Purple Fox agissant comme un canal de d\u00e9ploiement pour un autre botnet appel\u00e9 DirtyMoe.<\/p>\n

“Les op\u00e9rateurs du botnet Purple Fox sont toujours actifs et mettent constamment \u00e0 jour leur arsenal avec de nouveaux logiciels malveillants, tout en mettant \u00e0 jour les variantes de logiciels malveillants dont ils disposent”, ont d\u00e9clar\u00e9 les chercheurs. “Ils essaient \u00e9galement d’am\u00e9liorer leur arsenal de rootkits sign\u00e9s pour [antivirus] l’\u00e9vasion et en essayant de contourner les m\u00e9canismes de d\u00e9tection en les ciblant avec des pilotes de noyau sign\u00e9s personnalis\u00e9s.”<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Les op\u00e9rateurs du logiciel malveillant Purple Fox ont r\u00e9organis\u00e9 leur arsenal de logiciels malveillants avec une nouvelle variante d’un cheval de Troie d’acc\u00e8s \u00e0 distance appel\u00e9 FatalRAT, tout en am\u00e9liorant simultan\u00e9ment leurs m\u00e9canismes d’\u00e9vasion pour contourner les logiciels de s\u00e9curit\u00e9. “Les machines des utilisateurs sont cibl\u00e9es via des packages logiciels troyens se faisant passer pour […]<\/p>\n","protected":false},"author":1,"featured_media":58134,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,5728,133,6101,37893,4908,4157,4159,4171,4170,4167,4589,320,4590,4160,197,4163,4162,4394,2139,4991,9129,4172,4169,9171,196,25900,4166,4164],"class_list":["post-58133","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dattaques","tag-des","tag-dutiliser","tag-fatalrat","tag-fox","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-lors","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-purple","tag-recentes","tag-reperes","tag-securite-informatique","tag-securite-internet","tag-train","tag-une","tag-variante","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/58133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=58133"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/58133\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/58134"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=58133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=58133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=58133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}