{"id":582556,"date":"2023-01-30T10:33:50","date_gmt":"2023-01-30T12:33:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/titan-stealer-un-nouveau-logiciel-malveillant-de-vol-dinformations-base-sur-golang-fait-son-apparition\/"},"modified":"2023-01-30T10:33:52","modified_gmt":"2023-01-30T12:33:52","slug":"titan-stealer-un-nouveau-logiciel-malveillant-de-vol-dinformations-base-sur-golang-fait-son-apparition","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/titan-stealer-un-nouveau-logiciel-malveillant-de-vol-dinformations-base-sur-golang-fait-son-apparition\/","title":{"rendered":"Titan Stealer : un nouveau logiciel malveillant de vol d&#8217;informations bas\u00e9 sur Golang fait son apparition"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">D\u00e9tection des menaces \/ logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nouveau malware voleur d&#8217;informations bas\u00e9 sur Golang appel\u00e9 <strong>Voleur de Titans<\/strong> est annonc\u00e9 par des acteurs de la menace via leur cha\u00eene Telegram.<\/p>\n<p>&#8220;Le voleur est capable de voler une vari\u00e9t\u00e9 d&#8217;informations \u00e0 partir de machines Windows infect\u00e9es, y compris les donn\u00e9es d&#8217;identification des navigateurs et des portefeuilles cryptographiques, les d\u00e9tails du client FTP, les captures d&#8217;\u00e9cran, les informations syst\u00e8me et les fichiers saisis&#8221;, ont d\u00e9clar\u00e9 les chercheurs en s\u00e9curit\u00e9 d&#8217;Uptycs, Karthickkumar Kathiresan et Shilpesh Trivedi. <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/titan-stealer-telegram-malware-campaign\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport r\u00e9cent.<\/p>\n<p>Les d\u00e9tails du malware ont \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/blog.bushidotoken.net\/2022\/11\/detecting-and-fingerprinting.html\" target=\"_blank\">d&#8217;abord document\u00e9<\/a> par le chercheur en cybers\u00e9curit\u00e9 Will Thomas (@BushidoToken) en novembre 2022 en interrogeant le moteur de recherche IoT Shodan.<\/p>\n<p>Titan est propos\u00e9 en tant que constructeur, permettant aux clients de personnaliser le binaire du malware pour inclure des fonctionnalit\u00e9s sp\u00e9cifiques et le type d&#8217;informations \u00e0 exfiltrer de la machine de la victime.<\/p>\n<p>Le logiciel malveillant, lors de son ex\u00e9cution, utilise une technique connue sous le nom de <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1055\/012\/\" target=\"_blank\">processus d&#8217;\u00e9videment<\/a> pour injecter la charge utile malveillante dans la m\u00e9moire d&#8217;un processus l\u00e9gitime appel\u00e9 AppLaunch.exe, qui est l&#8217;utilitaire de lancement Microsoft .NET ClickOnce.<\/p>\n<p>Certains des principaux navigateurs Web cibl\u00e9s par Titan Stealer incluent Google Chrome, Mozilla Firefox, Microsoft Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser, Iridium Browser et autres.  Les portefeuilles cryptographiques s\u00e9lectionn\u00e9s sont Armory, Armory, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Guarda, Jaxx Liberty et Zcash.<\/p>\n<p>Il est \u00e9galement capable de rassembler la liste des applications install\u00e9es sur l&#8217;h\u00f4te compromis et de capturer les donn\u00e9es associ\u00e9es \u00e0 l&#8217;application de bureau Telegram.<\/p>\n<p>Les informations amass\u00e9es sont ensuite transmises \u00e0 un serveur distant sous le contr\u00f4le de l&#8217;attaquant sous la forme d&#8217;un fichier d&#8217;archive cod\u00e9 en Base64.  De plus, le malware est livr\u00e9 avec un panneau Web qui permet aux adversaires d&#8217;acc\u00e9der aux donn\u00e9es vol\u00e9es.<\/p>\n<p>Le mode op\u00e9ratoire exact utilis\u00e9 pour distribuer le logiciel malveillant n&#8217;est pas encore clair, mais traditionnellement, les acteurs de la menace ont exploit\u00e9 un certain nombre de m\u00e9thodes, telles que le phishing, les publicit\u00e9s malveillantes et les logiciels pirat\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1675082030_617_Titan-Stealer-un-nouveau-logiciel-malveillant-de-vol-dinformations.png\" alt=\"\" border=\"0\" data-original-height=\"505\" data-original-width=\"728\"\/><\/div>\n<p>&#8220;L&#8217;une des principales raisons [threat actors] utilisent peut-\u00eatre Golang pour leurs logiciels malveillants voleurs d&#8217;informations, car cela leur permet de cr\u00e9er facilement des logiciels malveillants multiplateformes pouvant s&#8217;ex\u00e9cuter sur plusieurs syst\u00e8mes d&#8217;exploitation, tels que Windows, Linux et macOS \u00bb, Cyble <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/01\/25\/titan-stealer-the-growing-use-of-golang-among-threat-actors\/\" target=\"_blank\">m&#8217;a dit<\/a> dans sa propre analyse de Titan Stealer.<\/p>\n<p>&#8220;De plus, les fichiers binaires compil\u00e9s par Go sont de petite taille, ce qui les rend plus difficiles \u00e0 d\u00e9tecter par les logiciels de s\u00e9curit\u00e9.&#8221;<\/p>\n<p>Le d\u00e9veloppement arrive un peu plus de deux mois apr\u00e8s que SEKOIA a d\u00e9taill\u00e9 un autre malware bas\u00e9 sur Go appel\u00e9 Aurora Stealer qui est utilis\u00e9 par plusieurs acteurs criminels dans leurs campagnes.<\/p>\n<p>Le logiciel malveillant est <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/01\/18\/aurora-a-stealer-using-shapeshifting-tactics\/\" target=\"_blank\">g\u00e9n\u00e9ralement propag\u00e9<\/a> via des sites Web similaires de logiciels populaires, avec les m\u00eames domaines activement mis \u00e0 jour pour h\u00e9berger des versions trojanis\u00e9es de diff\u00e9rentes applications.<\/p>\n<p>Il a \u00e9galement \u00e9t\u00e9 observ\u00e9 qu&#8217;il profitait d&#8217;une m\u00e9thode connue sous le nom de rembourrage pour gonfler artificiellement la taille des ex\u00e9cutables jusqu&#8217;\u00e0 260 Mo en ajoutant des donn\u00e9es al\u00e9atoires afin d&#8217;\u00e9chapper \u00e0 la d\u00e9tection par un logiciel antivirus.<\/p>\n<p>Les d\u00e9couvertes font suite \u00e0 une campagne de logiciels malveillants qui a \u00e9t\u00e9 observ\u00e9e livrant Raccoon et Vidar en utilisant des centaines de faux sites Web se faisant passer pour des logiciels et des jeux l\u00e9gitimes.<\/p>\n<p>L&#8217;\u00e9quipe Cymru, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.team-cymru.com\/post\/darth-vidar-the-dark-side-of-evolving-threat-infrastructure\" target=\"_blank\">une analyse<\/a> publi\u00e9 plus t\u00f4t ce mois-ci, notait que &#8220;les op\u00e9rateurs Vidar ont divis\u00e9 leur infrastructure en deux\u00a0parties\u00a0; l&#8217;une d\u00e9di\u00e9e \u00e0 leurs clients r\u00e9guliers et l&#8217;autre \u00e0 l&#8217;\u00e9quipe de direction, ainsi qu&#8217;aux utilisateurs potentiellement premium\/importants&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/titan-stealer-new-golang-based.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 janvier 2023\ue804Ravie LakshmananD\u00e9tection des menaces \/ logiciels malveillants Un nouveau malware voleur d&#8217;informations bas\u00e9 sur Golang appel\u00e9 Voleur de Titans est annonc\u00e9 par des acteurs de la menace via leur cha\u00eene Telegram. &#8220;Le voleur est capable de voler une vari\u00e9t\u00e9 d&#8217;informations \u00e0 partir de machines Windows infect\u00e9es, y compris les donn\u00e9es d&#8217;identification des navigateurs [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":582557,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1870,3283,4168,4158,4165,4161,22908,369,78641,4157,4159,4171,4170,6816,4167,7733,4160,680,4163,4162,4172,4169,167,39577,60,10241,4166,1976,4164],"class_list":["post-582556","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apparition","tag-base","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dinformations","tag-fait","tag-golang","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-son","tag-stealer","tag-sur","tag-titan","tag-violation-de-donnees","tag-vol","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/582556","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=582556"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/582556\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/582557"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=582556"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=582556"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=582556"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}