{"id":612733,"date":"2023-02-17T16:12:29","date_gmt":"2023-02-17T18:12:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-mettent-en-garde-contre-le-logiciel-malveillant-rambleon-android-ciblant-les-journalistes-sud-coreens\/"},"modified":"2023-02-17T16:12:31","modified_gmt":"2023-02-17T18:12:31","slug":"des-experts-mettent-en-garde-contre-le-logiciel-malveillant-rambleon-android-ciblant-les-journalistes-sud-coreens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-mettent-en-garde-contre-le-logiciel-malveillant-rambleon-android-ciblant-les-journalistes-sud-coreens\/","title":{"rendered":"Des experts mettent en garde contre le logiciel malveillant RambleOn Android ciblant les journalistes sud-cor\u00e9ens"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ Cybermenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des acteurs pr\u00e9sum\u00e9s de l&#8217;\u00c9tat-nation nord-cor\u00e9en ont cibl\u00e9 un journaliste en Cor\u00e9e du Sud avec une application Android contenant des logiciels malveillants dans le cadre d&#8217;une campagne d&#8217;ing\u00e9nierie sociale.<\/p>\n<p>Les d\u00e9couvertes proviennent d&#8217;Interlab, une organisation \u00e0 but non lucratif bas\u00e9e en Cor\u00e9e du Sud, qui a invent\u00e9 le nouveau malware <strong>RambleOn<\/strong>.<\/p>\n<p>Les fonctionnalit\u00e9s malveillantes incluent la &#8220;capacit\u00e9 de lire et de divulguer la liste de contacts, les SMS, le contenu des appels vocaux, l&#8217;emplacement et autres de la cible \u00e0 partir du moment o\u00f9 la cible est compromise&#8221;, a d\u00e9clar\u00e9 le chercheur sur les menaces d&#8217;Interlab, Ovi Liber. <a rel=\"nofollow noopener\" href=\"https:\/\/interlab.or.kr\/archives\/2567\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 cette semaine.<\/p>\n<p>Le logiciel espion se camoufle en une application de chat s\u00e9curis\u00e9e appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/97d8aed87ec78d975aaff4a63415badf95635616686a7ad4a3257e02b6ca2400\/detection\" target=\"_blank\">P\u00e9tiller<\/a> (ch.seme), mais en r\u00e9alit\u00e9, agit comme un conduit pour fournir une charge utile de la prochaine \u00e9tape h\u00e9berg\u00e9e sur pCloud et Yandex.<\/p>\n<p>L&#8217;application de chat aurait \u00e9t\u00e9 envoy\u00e9e sous forme de fichier Android Package (APK) sur WeChat au journaliste cibl\u00e9 le 7 d\u00e9cembre 2022, sous pr\u00e9texte de vouloir discuter d&#8217;un sujet sensible.<\/p>\n<p>L&#8217;objectif principal de RambleOn est de fonctionner comme un chargeur pour un autre fichier APK (<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/751e67116e71b0a04bce6cabfa748fc105238ed1dd5b7d72f6d3f6301bbcad17\/details\" target=\"_blank\">com.data.WeCoin<\/a>) tout en demandant des autorisations intrusives pour collecter des fichiers, acc\u00e9der aux journaux d&#8217;appels, intercepter des messages SMS, enregistrer de l&#8217;audio et des donn\u00e9es de localisation.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1676657549_400_Des-experts-mettent-en-garde-contre-le-logiciel-malveillant-RambleOn.png\" alt=\"Logiciel malveillant RambleOn Android\" border=\"0\" data-original-height=\"610\" data-original-width=\"728\" title=\"Logiciel malveillant RambleOn Android\"\/><\/div>\n<p>La charge utile secondaire, pour sa part, est con\u00e7ue pour fournir un canal alternatif pour acc\u00e9der \u00e0 l&#8217;appareil Android infect\u00e9 en utilisant Firebase Cloud Messaging (FCM) comme m\u00e9canisme de commande et de contr\u00f4le (C2).<\/p>\n<p>Interlab a d\u00e9clar\u00e9 avoir identifi\u00e9 des chevauchements dans la fonctionnalit\u00e9 FCM entre RambleOn et FastFire, un logiciel espion Android qui a \u00e9t\u00e9 attribu\u00e9 \u00e0 Kimsuky par la soci\u00e9t\u00e9 sud-cor\u00e9enne de cybers\u00e9curit\u00e9 S2W l&#8217;ann\u00e9e derni\u00e8re.<\/p>\n<p>&#8220;La victimologie de cet \u00e9v\u00e9nement correspond tr\u00e8s \u00e9troitement au modus operandi de groupes tels qu&#8217;APT37 et Kimsuky&#8221;, a d\u00e9clar\u00e9 Liber, soulignant l&#8217;utilisation par le premier du stockage pCloud et Yandex pour la livraison de charge utile et la commande et le contr\u00f4le.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/experts-warn-of-rambleon-android.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 f\u00e9vrier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ Cybermenace Des acteurs pr\u00e9sum\u00e9s de l&#8217;\u00c9tat-nation nord-cor\u00e9en ont cibl\u00e9 un journaliste en Cor\u00e9e du Sud avec une application Android contenant des logiciels malveillants dans le cadre d&#8217;une campagne d&#8217;ing\u00e9nierie sociale. Les d\u00e9couvertes proviennent d&#8217;Interlab, une organisation \u00e0 but non lucratif bas\u00e9e en Cor\u00e9e du Sud, qui a invent\u00e9 le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":612734,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,4175,4168,841,4158,4165,4161,133,692,525,2952,4157,4159,4171,4170,65,6816,4167,7733,3915,4160,4163,4162,146569,4172,4169,32465,4166,4164],"class_list":["post-612733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-ciblant","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-experts","tag-garde","tag-journalistes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mettent","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rambleon","tag-securite-informatique","tag-securite-internet","tag-sudcoreens","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/612733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=612733"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/612733\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/612734"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=612733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=612733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=612733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}