{"id":608812,"date":"2023-02-15T10:25:25","date_gmt":"2023-02-15T12:25:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-experts-mettent-en-garde-contre-beep-un-nouveau-logiciel-malveillant-evasif-qui-peut-voler-sous-le-radar\/"},"modified":"2023-02-15T10:25:27","modified_gmt":"2023-02-15T12:25:27","slug":"les-experts-mettent-en-garde-contre-beep-un-nouveau-logiciel-malveillant-evasif-qui-peut-voler-sous-le-radar","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-experts-mettent-en-garde-contre-beep-un-nouveau-logiciel-malveillant-evasif-qui-peut-voler-sous-le-radar\/","title":{"rendered":"Les experts mettent en garde contre &#8216;Beep&#8217; &#8211; Un nouveau logiciel malveillant \u00e9vasif qui peut voler sous le radar"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">D\u00e9tection des menaces \/ logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau malware \u00e9vasif surnomm\u00e9 <strong>Bip<\/strong> qui est con\u00e7u pour voler sous le radar et d\u00e9poser des charges utiles suppl\u00e9mentaires sur un h\u00f4te compromis.<\/p>\n<p>&#8220;Il semblait que les auteurs de ce malware essayaient de mettre en \u0153uvre autant de techniques anti-d\u00e9bogage et anti-VM (anti-sandbox) qu&#8217;ils pouvaient trouver&#8221;, a d\u00e9clar\u00e9 Natalie Zargarov, chercheuse chez Minerva Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/minerva-labs.com\/blog\/beepin-out-of-the-sandbox-analyzing-a-new-extremely-evasive-malware\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>&#8220;L&#8217;une de ces techniques consistait \u00e0 retarder l&#8217;ex\u00e9cution en utilisant le <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/api\/utilapiset\/nf-utilapiset-beep\" target=\"_blank\">Fonction API de bip<\/a>d&#8217;o\u00f9 le nom du malware.&#8221;<\/p>\n<p>Beep comprend trois composants, dont le premier est un compte-gouttes charg\u00e9 de cr\u00e9er une nouvelle cl\u00e9 de registre Windows et d&#8217;ex\u00e9cuter un script PowerShell cod\u00e9 en Base64 qui y est stock\u00e9.<\/p>\n<p>Le script PowerShell, pour sa part, s&#8217;adresse \u00e0 un serveur distant pour r\u00e9cup\u00e9rer un injecteur, qui, apr\u00e8s avoir confirm\u00e9 qu&#8217;il n&#8217;est pas d\u00e9bogu\u00e9 ou lanc\u00e9 dans une machine virtuelle, extrait et lance la charge utile via une technique appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1055\/012\/\" target=\"_blank\">processus d&#8217;\u00e9videment<\/a>.<\/p>\n<p>La charge utile est un voleur d&#8217;informations \u00e9quip\u00e9 pour collecter et exfiltrer les informations syst\u00e8me et \u00e9num\u00e9rer les processus en cours d&#8217;ex\u00e9cution.  D&#8217;autres instructions que le logiciel malveillant est capable d&#8217;accepter d&#8217;un serveur de commande et de contr\u00f4le (C2) incluent la possibilit\u00e9 d&#8217;ex\u00e9cuter des fichiers DLL et EXE.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1676463925_938_Les-experts-mettent-en-garde-contre-Beep-Un-nouveau.png\" alt=\"Logiciels malveillants \u00e9vasifs\" border=\"0\" data-original-height=\"386\" data-original-width=\"728\" title=\"Logiciels malveillants \u00e9vasifs\"\/><\/div>\n<p>Un certain nombre d&#8217;autres fonctionnalit\u00e9s doivent encore \u00eatre impl\u00e9ment\u00e9es, ce qui sugg\u00e8re que Beep en est encore \u00e0 ses premiers stades de d\u00e9veloppement.<\/p>\n<p>Ce qui distingue les logiciels malveillants \u00e9mergents, c&#8217;est qu&#8217;ils se concentrent fortement sur la furtivit\u00e9, adoptant un grand nombre de <a rel=\"nofollow noopener\" href=\"https:\/\/anti-debug.checkpoint.com\/\" target=\"_blank\">m\u00e9thodes d&#8217;\u00e9vitement de la d\u00e9tection<\/a> pour tenter de r\u00e9sister \u00e0 l&#8217;analyse, d&#8217;\u00e9viter les bacs \u00e0 sable et de retarder l&#8217;ex\u00e9cution.<\/p>\n<p>&#8220;Une fois que ce malware a p\u00e9n\u00e9tr\u00e9 avec succ\u00e8s dans un syst\u00e8me, il peut facilement t\u00e9l\u00e9charger et diffuser une large gamme d&#8217;outils malveillants suppl\u00e9mentaires, y compris des ransomwares, ce qui le rend extr\u00eamement dangereux&#8221;, a not\u00e9 Zargarov.<\/p>\n<p>Les r\u00e9sultats surviennent alors que le fournisseur d&#8217;antivirus Avast a r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;une autre souche de compte-gouttes portant le nom de code <strong>Compte-gouttes d&#8217;aiguille<\/strong> qui a \u00e9t\u00e9 utilis\u00e9 pour distribuer diff\u00e9rentes familles de logiciels malveillants depuis octobre 2022.<\/p>\n<p>Livr\u00e9 via des pi\u00e8ces jointes de courrier ind\u00e9sirable, Discord ou des URL OneDrive, le malware est soup\u00e7onn\u00e9 d&#8217;\u00eatre propos\u00e9 en tant que service \u00e0 d&#8217;autres acteurs criminels cherchant \u00e0 distribuer leurs propres charges utiles.<\/p>\n<p>&#8220;Le malware essaie de se cacher en supprimant de nombreux fichiers inutilis\u00e9s et invalides et stocke des donn\u00e9es importantes entre plusieurs Mo de donn\u00e9es sans importance, et utilise \u00e9galement des applications l\u00e9gitimes pour effectuer son ex\u00e9cution&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/threatresearch\/needledropper\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/experts-warn-of-beep-new-evasive.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 f\u00e9vrier 2023\ue804Ravie LakshmananD\u00e9tection des menaces \/ logiciels malveillants Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau malware \u00e9vasif surnomm\u00e9 Bip qui est con\u00e7u pour voler sous le radar et d\u00e9poser des charges utiles suppl\u00e9mentaires sur un h\u00f4te compromis. &#8220;Il semblait que les auteurs de ce malware essayaient de mettre en \u0153uvre autant de techniques [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":608813,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[146046,4168,841,4158,4165,4161,48727,692,525,4157,4159,4171,4170,65,6816,4167,7733,3915,4160,680,4163,4162,181,364,7677,4172,4169,367,4166,8394,4164],"class_list":["post-608812","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-beep","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-evasif","tag-experts","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mettent","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-peut","tag-qui","tag-radar","tag-securite-informatique","tag-securite-internet","tag-sous","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/608812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=608812"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/608812\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/608813"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=608812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=608812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=608812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}