{"id":60551,"date":"2022-03-29T14:30:27","date_gmt":"2022-03-29T16:30:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-chargeur-de-logiciels-malveillants-verblecon-infecte-les-pc-pirates-avec-des-mineurs-de-crypto-monnaie\/"},"modified":"2022-03-29T14:30:33","modified_gmt":"2022-03-29T16:30:33","slug":"le-nouveau-chargeur-de-logiciels-malveillants-verblecon-infecte-les-pc-pirates-avec-des-mineurs-de-crypto-monnaie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-chargeur-de-logiciels-malveillants-verblecon-infecte-les-pc-pirates-avec-des-mineurs-de-crypto-monnaie\/","title":{"rendered":"Le nouveau chargeur de logiciels malveillants ‘Verblecon’ infecte les PC pirat\u00e9s avec des mineurs de crypto-monnaie"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un acteur malveillant non identifi\u00e9 a \u00e9t\u00e9 observ\u00e9 en train d’utiliser un chargeur de logiciels malveillants “complexe et puissant” dans le but ultime de d\u00e9ployer des mineurs de crypto-monnaie sur des syst\u00e8mes compromis et de faciliter potentiellement le vol de jetons Discord.<\/p>\n

“Les preuves trouv\u00e9es sur les r\u00e9seaux victimes semblent indiquer que l’objectif de l’attaquant \u00e9tait d’installer un logiciel d’extraction de crypto-monnaie sur les machines victimes”, ont d\u00e9clar\u00e9 des chercheurs de l’\u00e9quipe Symantec Threat Hunter, qui fait partie de Broadcom Software. mentionn\u00e9<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n

\"Sauvegardes<\/a><\/div>\n

“Cela semble \u00eatre un objectif relativement peu r\u00e9mun\u00e9rateur pour l’attaquant compte tenu du niveau d’effort qui aurait \u00e9t\u00e9 n\u00e9cessaire pour d\u00e9velopper ce logiciel malveillant sophistiqu\u00e9.”<\/p>\n

Ce logiciel malveillant avanc\u00e9, surnomm\u00e9 Verblecon, aurait \u00e9t\u00e9 rep\u00e9r\u00e9 pour la premi\u00e8re fois il y a deux mois en janvier 2022, avec la charge utile incorporant qualit\u00e9s polymorphes<\/a> pour \u00e9chapper aux d\u00e9tections bas\u00e9es sur les signatures par les logiciels de s\u00e9curit\u00e9.<\/p>\n

De plus, le chargeur effectue d’autres v\u00e9rifications anti-analyse pour d\u00e9terminer s’il est actuellement d\u00e9bogu\u00e9 ou ouvert dans un environnement virtuel ou en bac \u00e0 sable, avant de se copier dans la machine et de se connecter \u00e0 un serveur distant pour r\u00e9cup\u00e9rer un blob chiffr\u00e9 contenant un URL, qui est ensuite utilis\u00e9e pour r\u00e9cup\u00e9rer les charges utiles du mineur.<\/p>\n

\"Emp\u00eacher<\/a><\/div>\n

“L’activit\u00e9 que nous avons vue r\u00e9alis\u00e9e \u00e0 l’aide de ce chargeur sophistiqu\u00e9 indique qu’il est utilis\u00e9 par un individu qui ne r\u00e9alise peut-\u00eatre pas les capacit\u00e9s du logiciel malveillant qu’il utilise”, ont soulign\u00e9 les chercheurs.<\/p>\n

“Cependant, s’il tombait entre les mains d’un acteur plus sophistiqu\u00e9, il est possible que ce chargeur soit utilis\u00e9 pour des attaques plus s\u00e9rieuses, y compris potentiellement des campagnes de ransomware et d’espionnage.”<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un acteur malveillant non identifi\u00e9 a \u00e9t\u00e9 observ\u00e9 en train d’utiliser un chargeur de logiciels malveillants “complexe et puissant” dans le but ultime de d\u00e9ployer des mineurs de crypto-monnaie sur des syst\u00e8mes compromis et de faciliter potentiellement le vol de jetons Discord. “Les preuves trouv\u00e9es sur les r\u00e9seaux victimes semblent indiquer que l’objectif de l’attaquant […]<\/p>\n","protected":false},"author":1,"featured_media":60552,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,38854,4168,1966,4158,4165,4161,133,16220,4157,4159,4171,4170,65,4167,4589,4590,10821,4160,680,4163,4162,4394,4172,4169,38855,4166,4164],"class_list":["post-60551","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-chargeur","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-infecte","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mineurs","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-verblecon","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/60551","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=60551"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/60551\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/60552"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=60551"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=60551"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=60551"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}