{"id":797819,"date":"2023-06-23T12:56:38","date_gmt":"2023-06-23T14:56:38","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-puissant-dropper-javascript-pindos-distribue-les-logiciels-malveillants-bumblebee-et-icedid\/"},"modified":"2023-06-23T12:56:42","modified_gmt":"2023-06-23T14:56:42","slug":"le-puissant-dropper-javascript-pindos-distribue-les-logiciels-malveillants-bumblebee-et-icedid","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-puissant-dropper-javascript-pindos-distribue-les-logiciels-malveillants-bumblebee-et-icedid\/","title":{"rendered":"Le puissant dropper JavaScript PindOS distribue les logiciels malveillants Bumblebee et IcedID"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Logiciels malveillants \/ cybermenaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une nouvelle souche de compte-gouttes JavaScript a \u00e9t\u00e9 observ\u00e9e fournissant des charges utiles de la prochaine \u00e9tape comme Bumblebee et IcedID.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Deep Instinct suit le malware comme <strong>PindOS<\/strong>qui contient le nom dans son &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Headers\/User-Agent\" target=\"_blank\">Agent utilisateur<\/a>&#8221; cha\u00eene.<\/p>\n<p>Bumblebee et IcedID servent tous deux de chargeurs, agissant comme un vecteur pour d&#8217;autres logiciels malveillants sur des h\u00f4tes compromis, y compris les ransomwares.  Un rapport r\u00e9cent de Proofpoint a soulign\u00e9 l&#8217;abandon par IcedID des fonctionnalit\u00e9s de fraude bancaire pour se concentrer uniquement sur la diffusion de logiciels malveillants.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.deepinstinct.com\/blog\/the-dark-side-of-bumblebee-malware-loader\" target=\"_blank\">Bourdon<\/a>notamment, remplace un autre chargeur appel\u00e9 BazarLoader, qui a \u00e9t\u00e9 attribu\u00e9 aux groupes TrickBot et Conti, aujourd&#8217;hui disparus.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1686048876_77_Alerte-Zero-Day-Google-publie-un-correctif-pour-la-nouvelle-vulnerabilite.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Un rapport de Secureworks en avril 2022 a trouv\u00e9 des preuves de collaboration entre plusieurs acteurs de l&#8217;\u00e9cosyst\u00e8me russe de la cybercriminalit\u00e9, dont celui de Conti, Emotet et IcedID.<\/p>\n<p>L&#8217;analyse du code source de PindOS par Deep Instinct montre qu&#8217;il contient des commentaires en russe, ce qui soul\u00e8ve la possibilit\u00e9 d&#8217;un partenariat continu entre les groupes de cybercriminalit\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1687532198_405_Le-puissant-dropper-JavaScript-PindOS-distribue-les-logiciels-malveillants-Bumblebee.jpg\" alt=\"Injecteur JavaScript PindOS\" border=\"0\" data-original-height=\"473\" data-original-width=\"728\" title=\"Injecteur JavaScript PindOS\"\/><\/div>\n<p>D\u00e9crit comme un chargeur &#8220;\u00e9tonnamment simple&#8221;, il est con\u00e7u pour t\u00e9l\u00e9charger des ex\u00e9cutables malveillants \u00e0 partir d&#8217;un serveur distant.  Il utilise deux URL, dont l&#8217;une fonctionne comme une solution de secours dans le cas o\u00f9 la premi\u00e8re URL ne parvient pas \u00e0 r\u00e9cup\u00e9rer la charge utile DLL.<\/p>\n<p>&#8220;Les charges utiles r\u00e9cup\u00e9r\u00e9es sont g\u00e9n\u00e9r\u00e9es de mani\u00e8re pseudo-al\u00e9atoire&#8221; \u00e0 la demande &#8220;, ce qui se traduit par un nouvel \u00e9chantillon de hachage chaque fois qu&#8217;une charge utile est r\u00e9cup\u00e9r\u00e9e&#8221;, ont d\u00e9clar\u00e9 les chercheurs en s\u00e9curit\u00e9 Shaul Vilkomir-Preisman et Mark Vaitzman. <a rel=\"nofollow noopener\" href=\"https:\/\/www.deepinstinct.com\/blog\/pindos-new-javascript-dropper-delivering-bumblebee-and-icedid\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Les fichiers DLL sont finalement lanc\u00e9s en utilisant <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/administration\/windows-commands\/rundll32\" target=\"_blank\">rundll32.exe<\/a>un outil Windows l\u00e9gitime pour charger et ex\u00e9cuter des DLL.<\/p>\n<p>\u00ab Reste \u00e0 savoir si PindOS est d\u00e9finitivement adopt\u00e9 par les acteurs derri\u00e8re Bumblebee et IcedID \u00bb, ont conclu les chercheurs.<\/p>\n<p>&#8220;Si cette &#8216;exp\u00e9rience&#8217; r\u00e9ussit pour chacun de ces op\u00e9rateurs de logiciels malveillants &#8216;compagnons&#8217;, elle pourrait devenir un outil permanent dans leur arsenal et gagner en popularit\u00e9 parmi les autres acteurs de la menace.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/powerful-javascript-dropper-pindos.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 juin 2023\ue804Ravie LakshmananLogiciels malveillants \/ cybermenaces Une nouvelle souche de compte-gouttes JavaScript a \u00e9t\u00e9 observ\u00e9e fournissant des charges utiles de la prochaine \u00e9tape comme Bumblebee et IcedID. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Deep Instinct suit le malware comme PindOSqui contient le nom dans son &#8220;Agent utilisateur&#8221; cha\u00eene. Bumblebee et IcedID servent tous deux de chargeurs, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":797820,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[57278,4168,4158,4165,4161,18690,43916,51543,7305,4157,4159,4171,4170,65,4167,4589,4590,4160,4163,4162,170125,19312,4172,4169,4166,4164],"class_list":["post-797819","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bumblebee","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-distribue","tag-dropper","tag-icedid","tag-javascript","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pindos","tag-puissant","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/797819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=797819"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/797819\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/797820"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=797819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=797819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=797819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}