{"id":819921,"date":"2023-07-07T18:22:41","date_gmt":"2023-07-07T20:22:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-vishing-passe-a-la-haute-technologie-le-nouveau-logiciel-malveillant-letscall-utilise-le-routage-du-trafic-vocal\/"},"modified":"2023-07-07T18:22:45","modified_gmt":"2023-07-07T20:22:45","slug":"le-vishing-passe-a-la-haute-technologie-le-nouveau-logiciel-malveillant-letscall-utilise-le-routage-du-trafic-vocal","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-vishing-passe-a-la-haute-technologie-le-nouveau-logiciel-malveillant-letscall-utilise-le-routage-du-trafic-vocal\/","title":{"rendered":"Le vishing passe \u00e0 la haute technologie\u00a0: le nouveau logiciel malveillant &#8220;Letscall&#8221; utilise le routage du trafic vocal"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Swati Khandelwal<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ Logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les chercheurs ont \u00e9mis un avertissement concernant une forme \u00e9mergente et avanc\u00e9e de phishing vocal (vishing) connue sous le nom de &#8220;<b>Appelons<\/b>.&#8221; Cette technique cible actuellement des particuliers en Cor\u00e9e du Sud.<\/p>\n<p>Les criminels derri\u00e8re &#8220;Letscall&#8221; utilisent une attaque en plusieurs \u00e9tapes pour inciter les victimes \u00e0 t\u00e9l\u00e9charger des applications malveillantes \u00e0 partir d&#8217;un site Web Google Play Store contrefait.<\/p>\n<p>Une fois le logiciel malveillant install\u00e9, il redirige les appels entrants vers un centre d&#8217;appels sous le contr\u00f4le des criminels.  Des op\u00e9rateurs form\u00e9s se faisant passer pour des employ\u00e9s de banque extraient ensuite des informations sensibles de victimes sans m\u00e9fiance.<\/p>\n<p>Pour faciliter l&#8217;acheminement du trafic voix, &#8220;Letscall&#8221; utilise des technologies de pointe telles que la voix sur IP (VOIP) et le WebRTC.  Il utilise \u00e9galement les protocoles Session Traversal Utilities for NAT (STUN) et Traversal Using Relays around NAT (TURN), y compris les serveurs Google STUN, pour garantir des appels t\u00e9l\u00e9phoniques ou vid\u00e9o de haute qualit\u00e9 et contourner les restrictions NAT et de pare-feu.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Le groupe \u00ab\u00a0Letscall\u00a0\u00bb est compos\u00e9 de d\u00e9veloppeurs Android, de concepteurs, de d\u00e9veloppeurs frontend et backend, ainsi que d&#8217;op\u00e9rateurs d&#8217;appel sp\u00e9cialis\u00e9s dans les attaques d&#8217;ing\u00e9nierie sociale vocale.<\/p>\n<p>Le logiciel malveillant fonctionne en trois \u00e9tapes\u00a0: premi\u00e8rement, une application de t\u00e9l\u00e9chargement pr\u00e9pare l&#8217;appareil de la victime, ouvrant la voie \u00e0 l&#8217;installation d&#8217;un logiciel espion puissant.  Ce logiciel espion d\u00e9clenche alors la derni\u00e8re \u00e9tape, qui permet de rediriger les appels entrants vers le centre d&#8217;appels des attaquants.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1688761361_164_Le-vishing-passe-a-la-haute-technologie-le-nouveau-logiciel.jpg\" alt=\"Routage du trafic vocal\" border=\"0\" data-original-height=\"415\" data-original-width=\"728\" title=\"Routage du trafic vocal\"\/><\/div>\n<p>&#8220;La troisi\u00e8me \u00e9tape a son propre ensemble de commandes, qui comprend \u00e9galement des commandes de socket Web. Certaines de ces commandes concernent la manipulation du carnet d&#8217;adresses, telles que la cr\u00e9ation et la suppression de contacts. D&#8217;autres commandes concernent la cr\u00e9ation, la modification et la suppression des filtres qui d\u00e9terminent quels appels doivent \u00eatre intercept\u00e9s et lesquels doivent \u00eatre ignor\u00e9s \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 n\u00e9erlandaise de s\u00e9curit\u00e9 mobile ThreatFabric dans son <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/letscall-new-sophisticated-vishing-toolset\" target=\"_blank\">rapport<\/a>.<\/p>\n<p>Ce qui distingue &#8220;Letscall&#8221; est son utilisation de techniques d&#8217;\u00e9vasion avanc\u00e9es.  Le logiciel malveillant int\u00e8gre l&#8217;obfuscation Tencent Legu et Bangcle (SecShell) lors du t\u00e9l\u00e9chargement initial.  Dans les \u00e9tapes ult\u00e9rieures, il utilise des structures de nommage complexes dans les r\u00e9pertoires de fichiers ZIP et corrompt intentionnellement le manifeste pour semer la confusion et contourner les syst\u00e8mes de s\u00e9curit\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1688761361_511_Le-vishing-passe-a-la-haute-technologie-le-nouveau-logiciel.jpg\" alt=\"Routage du trafic vocal\" border=\"0\" data-original-height=\"417\" data-original-width=\"728\" title=\"Routage du trafic vocal\"\/><\/div>\n<p>Les criminels ont d\u00e9velopp\u00e9 des syst\u00e8mes qui appellent automatiquement les victimes et diffusent des messages pr\u00e9enregistr\u00e9s pour les tromper davantage.  En combinant les infections des t\u00e9l\u00e9phones portables avec les techniques de vishing, ces fraudeurs peuvent demander des microcr\u00e9dits au nom des victimes tout en les assurant des activit\u00e9s suspectes et en redirigeant les appels vers leurs centres.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 Gestion des acc\u00e8s privil\u00e9gi\u00e9s\u00a0: apprenez \u00e0 relever les principaux d\u00e9fis<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">D\u00e9couvrez diff\u00e9rentes approches pour relever les d\u00e9fis de la gestion des comptes privil\u00e9gi\u00e9s (PAM) et am\u00e9liorer votre strat\u00e9gie de s\u00e9curit\u00e9 des acc\u00e8s privil\u00e9gi\u00e9s.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">R\u00e9servez votre place<\/a><\/section>\n<p>Les cons\u00e9quences de telles attaques peuvent \u00eatre importantes, laissant les victimes accabl\u00e9es par des pr\u00eats substantiels \u00e0 rembourser.  Les institutions financi\u00e8res sous-estiment souvent la gravit\u00e9 de ces invasions et omettent d&#8217;enqu\u00eater sur les fraudes potentielles.<\/p>\n<p>Bien que cette menace soit actuellement limit\u00e9e \u00e0 la Cor\u00e9e du Sud, les chercheurs pr\u00e9viennent qu&#8217;il n&#8217;y a pas de barri\u00e8res techniques emp\u00eachant ces attaquants de s&#8217;\u00e9tendre \u00e0 d&#8217;autres r\u00e9gions, y compris l&#8217;Union europ\u00e9enne.<\/p>\n<p>Cette nouvelle forme d&#8217;attaque par vishing souligne l&#8217;\u00e9volution constante des tactiques criminelles et leur capacit\u00e9 \u00e0 exploiter la technologie \u00e0 des fins malveillantes.  Le groupe responsable du logiciel malveillant &#8220;Letscall&#8221; d\u00e9montre une connaissance approfondie des technologies de s\u00e9curit\u00e9 et de routage vocal d&#8217;Android.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/vishing-goes-high-tech-new-letscall.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 juil. 2023\ue804Swati KhandelwalS\u00e9curit\u00e9 mobile \/ Logiciels malveillants Les chercheurs ont \u00e9mis un avertissement concernant une forme \u00e9mergente et avanc\u00e9e de phishing vocal (vishing) connue sous le nom de &#8220;Appelons.&#8221; Cette technique cible actuellement des particuliers en Cor\u00e9e du Sud. Les criminels derri\u00e8re &#8220;Letscall&#8221; utilisent une attaque en plusieurs \u00e9tapes pour inciter les victimes \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":819922,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,11685,4157,4159,4171,4170,172733,6816,4167,7733,4160,680,4163,4162,769,160006,4172,4169,3033,11524,1282,4166,116240,63969,4164],"class_list":["post-819921","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-haute","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-letscall","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-passe","tag-routage","tag-securite-informatique","tag-securite-internet","tag-technologie","tag-trafic","tag-utilise","tag-violation-de-donnees","tag-vishing","tag-vocal","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/819921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=819921"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/819921\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/819922"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=819921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=819921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=819921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}