{"id":820388,"date":"2023-07-08T02:03:45","date_gmt":"2023-07-08T04:03:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-agences-de-cybersecurite-sonnent-lalarme-sur-laugmentation-des-attaques-de-logiciels-malveillants-truebot\/"},"modified":"2023-07-08T02:03:51","modified_gmt":"2023-07-08T04:03:51","slug":"les-agences-de-cybersecurite-sonnent-lalarme-sur-laugmentation-des-attaques-de-logiciels-malveillants-truebot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-agences-de-cybersecurite-sonnent-lalarme-sur-laugmentation-des-attaques-de-logiciels-malveillants-truebot\/","title":{"rendered":"Les agences de cybers\u00e9curit\u00e9 sonnent l&#8217;alarme sur l&#8217;augmentation des attaques de logiciels malveillants TrueBot"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Swati Khandelwal<\/span><\/span><span class=\"p-tags\">Cyberattaque\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les agences de cybers\u00e9curit\u00e9 ont mis en garde contre l&#8217;\u00e9mergence de nouvelles variantes du malware TrueBot.  Cette menace accrue cible d\u00e9sormais des entreprises aux \u00c9tats-Unis et au Canada dans le but d&#8217;extraire des donn\u00e9es confidentielles de syst\u00e8mes infiltr\u00e9s.<\/p>\n<p>Ces attaques sophistiqu\u00e9es exploitent une vuln\u00e9rabilit\u00e9 critique (CVE-2022-31199) dans le serveur Netwrix Auditor largement utilis\u00e9 et ses agents associ\u00e9s.<\/p>\n<p>Cette vuln\u00e9rabilit\u00e9 permet \u00e0 des attaquants non autoris\u00e9s d&#8217;ex\u00e9cuter du code malveillant avec les privil\u00e8ges de l&#8217;utilisateur SYSTEM, leur accordant un acc\u00e8s illimit\u00e9 aux syst\u00e8mes compromis.<\/p>\n<p>Le malware TrueBot, li\u00e9 aux collectifs cybercriminels Silence et FIN11, est d\u00e9ploy\u00e9 pour siphonner des donn\u00e9es et diffuser des ransomwares, mettant en p\u00e9ril la s\u00e9curit\u00e9 de nombreux r\u00e9seaux infiltr\u00e9s.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Les cybercriminels prennent pied en exploitant la vuln\u00e9rabilit\u00e9 cit\u00e9e, puis proc\u00e8dent \u00e0 l&#8217;installation de TrueBot.  Une fois qu&#8217;ils ont p\u00e9n\u00e9tr\u00e9 les r\u00e9seaux, ils installent le cheval de Troie d&#8217;acc\u00e8s \u00e0 distance FlawedGrace (RAT) pour \u00e9lever leurs privil\u00e8ges, \u00e9tablir la persistance sur les syst\u00e8mes compromis et effectuer des op\u00e9rations suppl\u00e9mentaires.<\/p>\n<p>&#8220;Pendant la phase d&#8217;ex\u00e9cution de FlawedGrace, le RAT stocke les charges utiles crypt\u00e9es dans le registre. L&#8217;outil peut cr\u00e9er des t\u00e2ches planifi\u00e9es et injecter des charges utiles dans msiexec[.]exe et svchost[.]exe, qui sont des processus de commande qui permettent \u00e0 FlawedGrace d&#8217;\u00e9tablir une connexion de commande et de contr\u00f4le (C2) \u00e0 92.118.36[.]199, par exemple, ainsi que le chargement de biblioth\u00e8ques de liens dynamiques (DLL) pour effectuer une \u00e9l\u00e9vation de privil\u00e8ges \u00bb, le <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/cybersecurity-advisories\/aa23-187a\" target=\"_blank\">consultatif<\/a> dit.<\/p>\n<p>Les cybercriminels lancent des balises Cobalt Strike quelques heures apr\u00e8s la premi\u00e8re intrusion.  Ces balises facilitent les t\u00e2ches de post-exploitation, notamment le vol de donn\u00e9es et l&#8217;installation de ran\u00e7ongiciels ou de diff\u00e9rentes charges utiles de logiciels malveillants.<\/p>\n<p>Alors que les versions pr\u00e9c\u00e9dentes du logiciel malveillant TrueBot se propageaient g\u00e9n\u00e9ralement via des pi\u00e8ces jointes malveillantes, les versions mises \u00e0 jour exploitent la vuln\u00e9rabilit\u00e9 CVE-2022-31199 pour obtenir un acc\u00e8s initial.<\/p>\n<p>Ce changement strat\u00e9gique permet aux acteurs de la cyber-menace de mener des attaques \u00e0 plus grande \u00e9chelle dans des environnements infiltr\u00e9s.  Il est important de noter que le logiciel Netwrix Auditor est utilis\u00e9 par plus de <a rel=\"nofollow noopener\" href=\"https:\/\/www.netwrix.com\/company.html\" target=\"_blank\">13 000 organisations<\/a> dans le monde entier, y compris des entreprises notables telles qu&#8217;Airbus, Allianz, le NHS britannique et Virgin.<\/p>\n<p>L&#8217;avis ne fournit pas d&#8217;informations sp\u00e9cifiques sur les victimes ou le nombre d&#8217;organisations touch\u00e9es par les attaques TrueBot.<\/p>\n<p>Le rapport souligne \u00e9galement la participation du malware Raspberry Robin \u00e0 ces attaques TrueBot, ainsi que d&#8217;autres malwares post-compromis comme IcedID et Bumblebee.  En utilisant Raspberry Robin comme plate-forme de distribution, les attaquants peuvent atteindre davantage de victimes potentielles et amplifier l&#8217;impact de leurs activit\u00e9s malveillantes.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 Gestion des acc\u00e8s privil\u00e9gi\u00e9s\u00a0: apprenez \u00e0 relever les principaux d\u00e9fis<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">D\u00e9couvrez diff\u00e9rentes approches pour relever les d\u00e9fis de la gestion des comptes privil\u00e9gi\u00e9s (PAM) et am\u00e9liorer votre strat\u00e9gie de s\u00e9curit\u00e9 des acc\u00e8s privil\u00e9gi\u00e9s.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">R\u00e9servez votre place<\/a><\/section>\n<p>\u00c9tant donn\u00e9 que les groupes Silence et TA505 infiltrent activement les r\u00e9seaux \u00e0 des fins mon\u00e9taires, il est crucial pour les organisations de mettre en \u0153uvre les mesures de s\u00e9curit\u00e9 sugg\u00e9r\u00e9es.<\/p>\n<p>Pour se prot\u00e9ger contre les logiciels malveillants TrueBot et les menaces similaires, les entreprises doivent tenir compte des recommandations suivantes\u00a0:<\/p>\n<ul style=\"text-align: left;\">\n<li><b>Installer les mises \u00e0 jour: <\/b>Les organisations utilisant Netwrix Auditor doivent installer les mises \u00e0 jour n\u00e9cessaires pour att\u00e9nuer la vuln\u00e9rabilit\u00e9 CVE-2022-31199 et mettre \u00e0 jour leur logiciel vers la version 10.5 ou sup\u00e9rieure.<\/li>\n<li><b>Am\u00e9liorer les protocoles de s\u00e9curit\u00e9<\/b>: D\u00e9ployer l&#8217;authentification multi-facteurs (MFA) pour tous les employ\u00e9s et services.<\/li>\n<li><b>Soyez vigilant aux signes d&#8217;infiltration (IOC)\u00a0:<\/b> Les \u00e9quipes de s\u00e9curit\u00e9 doivent scruter activement leurs r\u00e9seaux \u00e0 la recherche d&#8217;indications de contamination par TrueBot.  L&#8217;avertissement conjoint fournit des directives pour aider \u00e0 d\u00e9couvrir et \u00e0 r\u00e9duire l&#8217;impact du logiciel malveillant.<\/li>\n<li><b>Signalez tout incident\u00a0:<\/b> Si les organisations d\u00e9tectent des IOC ou soup\u00e7onnent une infiltration de TrueBot, elles doivent agir rapidement conform\u00e9ment aux actions de r\u00e9ponse aux incidents d\u00e9crites dans l&#8217;avertissement et signaler l&#8217;incident \u00e0 CISA ou au FBI.<\/li>\n<\/ul>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/cybersecurity-agencies-sound-alarm-on.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 juil. 2023\ue804Swati KhandelwalCyberattaque\/malware Les agences de cybers\u00e9curit\u00e9 ont mis en garde contre l&#8217;\u00e9mergence de nouvelles variantes du malware TrueBot. Cette menace accrue cible d\u00e9sormais des entreprises aux \u00c9tats-Unis et au Canada dans le but d&#8217;extraire des donn\u00e9es confidentielles de syst\u00e8mes infiltr\u00e9s. Ces attaques sophistiqu\u00e9es exploitent une vuln\u00e9rabilit\u00e9 critique (CVE-2022-31199) dans le serveur Netwrix Auditor [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":820389,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5462,8074,4168,4158,4165,4161,6002,133,4157,4159,4171,4170,8701,5058,65,4167,4589,4590,4160,4163,4162,4172,4169,36627,60,130847,4166,4164],"class_list":["post-820388","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-agences","tag-attaques","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lalarme","tag-laugmentation","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sonnent","tag-sur","tag-truebot","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/820388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=820388"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/820388\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/820389"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=820388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=820388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=820388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}