{"id":784995,"date":"2023-06-15T12:52:27","date_gmt":"2023-06-15T14:52:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/vidar-malware-utilise-de-nouvelles-tactiques-pour-echapper-a-la-detection-et-anonymiser-les-activites\/"},"modified":"2023-06-15T12:52:30","modified_gmt":"2023-06-15T14:52:30","slug":"vidar-malware-utilise-de-nouvelles-tactiques-pour-echapper-a-la-detection-et-anonymiser-les-activites","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/vidar-malware-utilise-de-nouvelles-tactiques-pour-echapper-a-la-detection-et-anonymiser-les-activites\/","title":{"rendered":"Vidar Malware utilise de nouvelles tactiques pour \u00e9chapper \u00e0 la d\u00e9tection et anonymiser les activit\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Logiciels malveillants \/ cybermenaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la menace derri\u00e8re le <strong>Logiciel malveillant Vidar<\/strong> ont apport\u00e9 des modifications \u00e0 leur infrastructure principale, indiquant des tentatives de r\u00e9outiller et de dissimuler leur piste en ligne en r\u00e9ponse aux divulgations publiques de leur modus operandi.<\/p>\n<p>&#8220;Les acteurs de la menace Vidar continuent de faire tourner leur infrastructure IP backend, favorisant les fournisseurs en Moldavie et en Russie&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Team Cymru. <a rel=\"nofollow noopener\" href=\"https:\/\/www.team-cymru.com\/post\/darth-vidar-the-aesir-strike-back\" target=\"_blank\">a dit<\/a> dans une nouvelle analyse partag\u00e9e avec The Hacker News.<\/p>\n<p>Vidar est un voleur d&#8217;informations commerciales connu pour \u00eatre actif depuis fin 2018. C&#8217;est aussi un fork d&#8217;un autre malware voleur appel\u00e9 Arkei et est propos\u00e9 \u00e0 la vente entre 130 $ et 750 $ selon le niveau d&#8217;abonnement.<\/p>\n<p>G\u00e9n\u00e9ralement diffus\u00e9 par le biais de campagnes de phishing et de sites faisant la publicit\u00e9 de logiciels pirat\u00e9s, le logiciel malveillant est dot\u00e9 d&#8217;un large \u00e9ventail de fonctionnalit\u00e9s pour collecter des informations sensibles sur des h\u00f4tes infect\u00e9s.  Il a \u00e9galement \u00e9t\u00e9 observ\u00e9 que Vidar \u00e9tait distribu\u00e9 via des annonces Google malveillantes et un chargeur de logiciels malveillants appel\u00e9 Bumblebee.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Les-cybercriminels-bresiliens-utilisent-les-scripts-LOLBaS-et-CMD-pour.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;\u00e9quipe Cymru, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.team-cymru.com\/post\/darth-vidar-the-dark-side-of-evolving-threat-infrastructure\" target=\"_blank\">rapport<\/a> publi\u00e9 d\u00e9but janvier, notait que &#8220;les op\u00e9rateurs Vidar ont divis\u00e9 leur infrastructure en deux parties\u00a0; l&#8217;une d\u00e9di\u00e9e \u00e0 leurs clients r\u00e9guliers et l&#8217;autre \u00e0 l&#8217;\u00e9quipe de direction, ainsi qu&#8217;aux utilisateurs potentiellement premium\/importants&#8221;.<\/p>\n<p>Un domaine cl\u00e9 utilis\u00e9 par les acteurs de Vidar est my-odin[.]com, qui sert de destination unique pour g\u00e9rer le panneau, authentifier les affili\u00e9s et partager des fichiers.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1686840747_586_Vidar-Malware-utilise-de-nouvelles-tactiques-pour-echapper-a-la.jpg\" alt=\"Logiciel malveillant Vidar\" border=\"0\" data-original-height=\"577\" data-original-width=\"728\" title=\"Logiciel malveillant Vidar\"\/><\/div>\n<p>Alors qu&#8217;auparavant il \u00e9tait possible de t\u00e9l\u00e9charger des fichiers depuis le site sans aucune authentification, effectuer la m\u00eame action redirige d\u00e9sormais l&#8217;utilisateur vers une page de connexion.  Un autre changement implique des mises \u00e0 jour de l&#8217;adresse IP h\u00e9bergeant le domaine lui-m\u00eame.<\/p>\n<p>Cela inclut le passage de 186.2.166[.]15 \u00e0 5.252.179[.]201 \u00e0 5.252.176[.]49 d&#8217;ici fin mars 2023, les acteurs de la menace acc\u00e9dant \u00e0 ces derniers en utilisant des serveurs VPN \u00e0 peu pr\u00e8s au m\u00eame moment.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>\ud83d\udd10 Ma\u00eetriser la s\u00e9curit\u00e9 des API\u00a0: Comprendre votre v\u00e9ritable surface d&#8217;attaque<\/p>\n<p class=\"wn-description\">D\u00e9couvrez les vuln\u00e9rabilit\u00e9s inexploit\u00e9es de votre \u00e9cosyst\u00e8me d&#8217;API et prenez des mesures proactives pour une s\u00e9curit\u00e9 \u00e0 toute \u00e9preuve.  Rejoignez notre webinaire perspicace !<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">Rejoindre la s\u00e9ance<\/a><\/div>\n<p>&#8220;En utilisant l&#8217;infrastructure VPN, qui \u00e9tait \u00e9galement utilis\u00e9e au moins en partie par de nombreux autres utilisateurs b\u00e9nins, il est \u00e9vident que les acteurs de la menace Vidar pourraient prendre des mesures pour anonymiser leurs activit\u00e9s de gestion en se cachant dans le bruit g\u00e9n\u00e9ral d&#8217;Internet&#8221;, a not\u00e9 l&#8217;\u00e9quipe Cymru.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir \u00e9galement d\u00e9tect\u00e9 des connexions sortantes \u00e0 partir de 5.252.176[.]49 \u00e0 un site Web l\u00e9gitime appel\u00e9 blonk[.]co ainsi qu&#8217;un h\u00e9bergeur situ\u00e9 en Russie (185.173.93[.]98:443).<\/p>\n<p>L&#8217;infrastructure Vidar s&#8217;est av\u00e9r\u00e9e recevoir un nouveau lifting \u00e0 compter du 3 mai 2023, avec l&#8217;introduction d&#8217;une nouvelle adresse IP 185.229.64[.]137 h\u00e9bergeant le my-odin[.]com ainsi que l&#8217;utilisation de relais TOR par les op\u00e9rateurs pour acc\u00e9der \u00e0 leurs comptes et r\u00e9f\u00e9rentiels de logiciels malveillants.<\/p>\n<p>Les r\u00e9sultats &#8220;fournissent un aper\u00e7u suppl\u00e9mentaire du fonctionnement&#8221; en coulisses &#8220;de Vidar, d\u00e9montrant l&#8217;\u00e9volution de son infrastructure de gestion ainsi que des preuves des mesures prises par les acteurs de la menace pour potentiellement couvrir leurs traces&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/vidar-malware-using-new-tactics-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 juin 2023\ue804Ravie LakshmananLogiciels malveillants \/ cybermenaces Les acteurs de la menace derri\u00e8re le Logiciel malveillant Vidar ont apport\u00e9 des modifications \u00e0 leur infrastructure principale, indiquant des tentatives de r\u00e9outiller et de dissimuler leur piste en ligne en r\u00e9ponse aux divulgations publiques de leur modus operandi. &#8220;Les acteurs de la menace Vidar continuent de faire [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":784996,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[66,168542,4168,4158,4165,4161,41161,21314,4157,4159,4171,4170,65,4167,4174,4160,120,4163,4162,185,4172,4169,11977,1282,67469,4166,4164],"class_list":["post-784995","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activites","tag-anonymiser","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-detection","tag-echapper","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-tactiques","tag-utilise","tag-vidar","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/784995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=784995"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/784995\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/784996"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=784995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=784995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=784995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}