{"id":712452,"date":"2023-05-01T08:31:52","date_gmt":"2023-05-01T10:31:52","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils-en-utilisant-des-tactiques-de-malverposting\/"},"modified":"2023-05-01T08:31:55","modified_gmt":"2023-05-01T10:31:55","slug":"un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils-en-utilisant-des-tactiques-de-malverposting","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils-en-utilisant-des-tactiques-de-malverposting\/","title":{"rendered":"Un acteur vietnamien de la menace infecte 500 000 appareils en utilisant des tactiques de &#8220;malverposting&#8221;"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 mai 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malverposting \/ Arnaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un acteur mena\u00e7ant vietnamien a \u00e9t\u00e9 accus\u00e9 d&#8217;\u00eatre \u00e0 l&#8217;origine d&#8217;une campagne de &#8220;malverposting&#8221; sur les plateformes de m\u00e9dias sociaux pour infecter plus de 500 000 appareils dans le monde au cours des trois derniers mois afin de fournir des variantes de voleurs d&#8217;informations tels que S1deload Stealer et SYS01stealer.<\/p>\n<p>La publication malveillante fait r\u00e9f\u00e9rence \u00e0 l&#8217;utilisation de publications sur les r\u00e9seaux sociaux promus sur des services tels que Facebook et Twitter pour propager en masse des logiciels malveillants et d&#8217;autres menaces de s\u00e9curit\u00e9.  L&#8217;id\u00e9e est d&#8217;atteindre un public plus large en payant des publicit\u00e9s pour &#8220;amplifier&#8221; leurs publications.<\/p>\n<p>Selon <a rel=\"nofollow noopener\" href=\"https:\/\/labs.guard.io\/malverposting-with-over-500k-estimated-infections-facebook-ads-fuel-this-evolving-stealer-54b03d24b349\" target=\"_blank\">Laboratoires Guardio<\/a>de telles attaques commencent lorsque l&#8217;adversaire cr\u00e9e de nouveaux profils d&#8217;entreprise et d\u00e9tourne des comptes d\u00e9j\u00e0 populaires pour diffuser des publicit\u00e9s qui pr\u00e9tendent offrir des t\u00e9l\u00e9chargements gratuits d&#8217;albums photo pour adultes.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682937111_165_Un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dans ces fichiers d&#8217;archive ZIP se trouvent de pr\u00e9tendues images qui sont en fait des fichiers ex\u00e9cutables, qui, lorsqu&#8217;on clique dessus, activent la cha\u00eene d&#8217;infection et d\u00e9ploient finalement le malware voleur pour siphonner les cookies de session, les donn\u00e9es de compte et d&#8217;autres informations.<\/p>\n<p>La cha\u00eene d&#8217;attaque est tr\u00e8s efficace car elle cr\u00e9e un &#8220;cercle vicieux&#8221; dans lequel les informations pill\u00e9es \u00e0 l&#8217;aide du voleur sont utilis\u00e9es pour cr\u00e9er une arm\u00e9e en constante expansion de comptes de robots Facebook pirat\u00e9s qui sont ensuite utilis\u00e9s pour pousser davantage de messages sponsoris\u00e9s, \u00e9tendant efficacement le sch\u00e9ma. .<\/p>\n<p>Pour se glisser sous le radar de Facebook, l&#8217;acteur mena\u00e7ant a fait passer les pages de profil d&#8217;entreprise nouvellement g\u00e9n\u00e9r\u00e9es comme des comptes de photographes.  La majorit\u00e9 des infections ont \u00e9t\u00e9 signal\u00e9es en Australie, au Canada, en Inde, au Royaume-Uni et aux \u00c9tats-Unis<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682937112_265_Un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils.png\" alt=\"\" border=\"0\" data-original-height=\"1085\" data-original-width=\"728\"\/><\/div>\n<p>On dit que la m\u00e9thode par laquelle le voleur bas\u00e9 sur PHP est d\u00e9ploy\u00e9 \u00e9volue constamment pour int\u00e9grer davantage de fonctionnalit\u00e9s d&#8217;\u00e9vasion de la d\u00e9tection, ce qui sugg\u00e8re que l&#8217;acteur de la menace derri\u00e8re la campagne affine et r\u00e9organise activement ses tactiques en r\u00e9ponse aux divulgations publiques.<\/p>\n<p>&#8220;La charge utile malveillante est assez sophistiqu\u00e9e et varie tout le temps, introduisant de nouvelles techniques d&#8217;\u00e9vasion&#8221;, a d\u00e9clar\u00e9 Nati Tal, chercheur en s\u00e9curit\u00e9 chez Guardio Labs.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>Les r\u00e9sultats viennent en tant que groupe-IB <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/meta-phishing-campaign\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> les d\u00e9tails d&#8217;une op\u00e9ration de phishing en cours qui vise les utilisateurs de Facebook en les incitant \u00e0 entrer leurs informations d&#8217;identification sur de faux sites de copie con\u00e7us pour voler leurs informations d&#8217;identification de compte et prendre en charge les profils.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/Un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils.jpg\" alt=\"Malverposting\" border=\"0\" data-original-height=\"415\" data-original-width=\"728\" title=\"Malverposting\"\/><\/div>\n<p>Dans un d\u00e9veloppement connexe, Malwarebytes <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/04\/massive-malvertising-campaign-targets-seniors-via-fake-weebly-sites\" target=\"_blank\">d\u00e9terr\u00e9<\/a> une campagne de publicit\u00e9 malveillante qui s&#8217;est av\u00e9r\u00e9e tromper les utilisateurs \u00e0 la recherche de jeux et de recettes de cuisine sur Google pour diffuser des publicit\u00e9s malveillantes qui les redirigent vers de faux sites Web cr\u00e9\u00e9s sur Weebly dans le but de mener une arnaque au support technique.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/vietnamese-threat-actor-infects-500000.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 mai 2023\ue804Ravie LakshmananMalverposting \/ Arnaque Un acteur mena\u00e7ant vietnamien a \u00e9t\u00e9 accus\u00e9 d&#8217;\u00eatre \u00e0 l&#8217;origine d&#8217;une campagne de &#8220;malverposting&#8221; sur les plateformes de m\u00e9dias sociaux pour infecter plus de 500 000 appareils dans le monde au cours des trois derniers mois afin de fournir des variantes de voleurs d&#8217;informations tels que S1deload Stealer et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":712453,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2128,8737,4168,4158,4165,4161,133,16220,4157,4159,4171,4170,4167,159718,596,4160,4163,4162,4172,4169,11977,20349,16782,4166,4164],"class_list":["post-712452","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acteur","tag-appareils","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-infecte","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malverposting","tag-menace","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-tactiques","tag-utilisant","tag-vietnamien","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/712452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=712452"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/712452\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/712453"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=712452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=712452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=712452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}