{"id":599959,"date":"2023-02-09T21:18:24","date_gmt":"2023-02-09T23:18:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/gootkit-malware-adopte-de-nouvelles-tactiques-pour-attaquer-les-entreprises-de-sante-et-de-finance\/"},"modified":"2023-02-09T21:18:26","modified_gmt":"2023-02-09T23:18:26","slug":"gootkit-malware-adopte-de-nouvelles-tactiques-pour-attaquer-les-entreprises-de-sante-et-de-finance","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/gootkit-malware-adopte-de-nouvelles-tactiques-pour-attaquer-les-entreprises-de-sante-et-de-finance\/","title":{"rendered":"Gootkit Malware adopte de nouvelles tactiques pour attaquer les entreprises de sant\u00e9 et de finance"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Renseignements sur les menaces\/malwares<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Selon les nouvelles d\u00e9couvertes de Cybereason, le malware Gootkit s&#8217;attaque en bonne place aux organisations de sant\u00e9 et de finance aux \u00c9tats-Unis, au Royaume-Uni et en Australie.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir enqu\u00eat\u00e9 sur un incident de Gootkit en d\u00e9cembre 2022 qui a adopt\u00e9 une nouvelle m\u00e9thode de d\u00e9ploiement, les acteurs abusant de la prise de pied pour livrer Cobalt Strike et SystemBC pour la post-exploitation.<\/p>\n<p>&#8220;L&#8217;acteur de la menace a affich\u00e9 des comportements rapides, se dirigeant rapidement pour contr\u00f4ler le r\u00e9seau qu&#8217;il a infect\u00e9 et obtenant des privil\u00e8ges \u00e9lev\u00e9s en moins de 4 heures&#8221;, Cybereason <a rel=\"nofollow noopener\" href=\"https:\/\/www.cybereason.com\/blog\/threat-alert-gootloader-seo-poisoning-and-large-payloads-leading-to-compromise\" target=\"_blank\">a dit<\/a> dans une analyse publi\u00e9e le 8 f\u00e9vrier 2023.<\/p>\n<p>Gootkit, \u00e9galement appel\u00e9 Gootloader, est exclusivement attribu\u00e9 \u00e0 un acteur malveillant suivi par Mandiant sous le nom UNC2565.  D\u00e9butant sa vie en 2014 en tant que cheval de Troie bancaire, le malware s&#8217;est depuis transform\u00e9 en un chargeur capable de fournir des charges utiles de niveau sup\u00e9rieur.<\/p>\n<p>Le changement de tactique a \u00e9t\u00e9 d\u00e9couvert pour la premi\u00e8re fois par Sophos en mars 2021. Gootloader prend la forme de fichiers JavaScript fortement obscurcis qui sont diffus\u00e9s via des sites WordPress compromis class\u00e9s plus haut dans les r\u00e9sultats des moteurs de recherche gr\u00e2ce \u00e0 des techniques d&#8217;empoisonnement.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1675984704_229_Gootkit-Malware-adopte-de-nouvelles-tactiques-pour-attaquer-les-entreprises.png\" alt=\"Logiciel malveillant Gootkit\" border=\"0\" data-original-height=\"596\" data-original-width=\"728\" title=\"Logiciel malveillant Gootkit\"\/><\/div>\n<p>La cha\u00eene d&#8217;attaque consiste \u00e0 attirer les victimes \u00e0 la recherche d&#8217;accords et de contrats sur DuckDuckGo et Google vers la page Web pi\u00e9g\u00e9e, ce qui a finalement conduit au d\u00e9ploiement de Gootloader.<\/p>\n<p>La derni\u00e8re vague est \u00e9galement <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/blog\/gootloader-striking-with-a-new-infection-technique\" target=\"_blank\">notable<\/a> pour dissimuler le code malveillant dans des biblioth\u00e8ques JavaScript l\u00e9gitimes telles que jQuery, Chroma.js, Sizzle.js et Underscore.js, qui est ensuite utilis\u00e9 pour g\u00e9n\u00e9rer une charge utile JavaScript secondaire de 40 Mo qui \u00e9tablit la persistance et lance le logiciel malveillant.<\/p>\n<p>Dans l&#8217;incident examin\u00e9 par Cybereason, l&#8217;infection Gootloader aurait ouvert la voie \u00e0 Cobalt Strike et SystemBC pour effectuer un mouvement lat\u00e9ral et une \u00e9ventuelle exfiltration de donn\u00e9es.  L&#8217;attaque a finalement \u00e9t\u00e9 d\u00e9jou\u00e9e.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhg9tonABROQ6IAY9UR6V04IScnHGSzzLkKl3tM4JwdXBUHDZQHZi1wtjHt8E9ujx5oPNpJ84n-uiiQuIXLeRKVsrMJRksg2Az17HXmKhGpNft1TO_q8hhmgRYixwLOYbCXj5j78YzN38gjAxr9gVbICBl0FdDnB1Fnr9NPaSHj2BgAKkOkM63lji-i\/s728-e3650\/gootkit.png\" alt=\"Logiciel malveillant Gootkit\" border=\"0\" data-original-height=\"634\" data-original-width=\"728\" title=\"Logiciel malveillant Gootkit\"\/><\/div>\n<p>La divulgation intervient au milieu de la tendance actuelle \u00e0 abuser de Google Ads par les op\u00e9rateurs de logiciels malveillants en tant que vecteur d&#8217;intrusion pour distribuer une vari\u00e9t\u00e9 de logiciels malveillants tels que FormBook, IcedID, RedLine, Rhadamanthys et Vidar.<\/p>\n<p>L&#8217;\u00e9volution de Gootloader en un chargeur sophistiqu\u00e9 refl\u00e8te en outre la fa\u00e7on dont les acteurs de la menace recherchent constamment de nouvelles cibles et m\u00e9thodes pour maximiser leurs profits en passant \u00e0 un mod\u00e8le de malware-as-a-service (MaaS) et en vendant cet acc\u00e8s \u00e0 d&#8217;autres criminels.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/gootkit-malware-adopts-new-tactics-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 f\u00e9vrier 2023\ue804Ravie LakshmananRenseignements sur les menaces\/malwares Selon les nouvelles d\u00e9couvertes de Cybereason, le malware Gootkit s&#8217;attaque en bonne place aux organisations de sant\u00e9 et de finance aux \u00c9tats-Unis, au Royaume-Uni et en Australie. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir enqu\u00eat\u00e9 sur un incident de Gootkit en d\u00e9cembre 2022 qui a adopt\u00e9 une nouvelle [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":599960,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[16249,8626,4168,4158,4165,4161,3244,17251,95663,4157,4159,4171,4170,65,4167,4174,4160,120,4163,4162,185,34,4172,4169,11977,4166,4164],"class_list":["post-599959","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-adopte","tag-attaquer","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-entreprises","tag-finance","tag-gootkit","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-sante","tag-securite-informatique","tag-securite-internet","tag-tactiques","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/599959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=599959"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/599959\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/599960"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=599959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=599959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=599959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}