{"id":834301,"date":"2023-07-17T08:52:00","date_gmt":"2023-07-17T10:52:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-cybercriminels-exploitent-les-vulnerabilites-de-microsoft-word-pour-deployer-le-logiciel-malveillant-lokibot\/"},"modified":"2023-07-17T08:52:03","modified_gmt":"2023-07-17T10:52:03","slug":"les-cybercriminels-exploitent-les-vulnerabilites-de-microsoft-word-pour-deployer-le-logiciel-malveillant-lokibot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-cybercriminels-exploitent-les-vulnerabilites-de-microsoft-word-pour-deployer-le-logiciel-malveillant-lokibot\/","title":{"rendered":"Les cybercriminels exploitent les vuln\u00e9rabilit\u00e9s de Microsoft Word pour d\u00e9ployer le logiciel malveillant LokiBot"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Logiciels malveillants \/ cybermenaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les documents Microsoft Word exploitant des failles d&#8217;ex\u00e9cution de code \u00e0 distance connues sont utilis\u00e9s comme leurres de phishing pour d\u00e9poser des logiciels malveillants appel\u00e9s <strong>LokiBot<\/strong> sur les syst\u00e8mes compromis.<\/p>\n<p>&#8220;LokiBot, \u00e9galement connu sous le nom de Loki PWS, est un cheval de Troie voleur d&#8217;informations bien connu actif depuis 2015&#8221;, a d\u00e9clar\u00e9 Cara Lin, chercheuse chez Fortinet FortiGuard Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/lokibot-targets-microsoft-office-document-using-vulnerabilities-and-macros\" target=\"_blank\">a dit<\/a>.  &#8220;Il cible principalement les syst\u00e8mes Windows et vise \u00e0 collecter des informations sensibles \u00e0 partir de machines infect\u00e9es.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, qui a rep\u00e9r\u00e9 la campagne en mai 2023, a d\u00e9clar\u00e9 que les attaques tirent parti de CVE-2021-40444 et CVE-2022-30190 (alias Follina) pour r\u00e9aliser l&#8217;ex\u00e9cution de code.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Le fichier Word qui militarise CVE-2021-40444 contient un lien GoFile externe int\u00e9gr\u00e9 dans un fichier XML qui conduit au t\u00e9l\u00e9chargement d&#8217;un fichier HTML, qui exploite Follina pour t\u00e9l\u00e9charger une charge utile de la prochaine \u00e9tape, un module d&#8217;injection \u00e9crit en Visual Basic qui d\u00e9crypte et lance LokiBot.<\/p>\n<p>L&#8217;injecteur propose \u00e9galement des techniques d&#8217;\u00e9vasion pour v\u00e9rifier la pr\u00e9sence de d\u00e9bogueurs et d\u00e9terminer s&#8217;il s&#8217;ex\u00e9cute dans un environnement virtualis\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1689591120_147_Les-cybercriminels-exploitent-les-vulnerabilites-de-Microsoft-Word-pour-deployer.jpg\" alt=\"Logiciel malveillant LokiBot\" border=\"0\" data-original-height=\"225\" data-original-width=\"728\" title=\"Logiciel malveillant LokiBot\"\/><\/div>\n<p>Une cha\u00eene alternative d\u00e9couverte fin mai part d&#8217;un document Word incorporant un script VBA qui ex\u00e9cute une macro d\u00e8s l&#8217;ouverture du document \u00e0 l&#8217;aide des fonctions &#8220;Auto_Open&#8221; et &#8220;Document_Open&#8221;.<\/p>\n<p>Le script de macro agit ensuite comme un conduit pour fournir une charge utile provisoire \u00e0 partir d&#8217;un serveur distant, qui fonctionne \u00e9galement comme un injecteur pour charger LokiBot et se connecter \u00e0 un serveur de commande et de contr\u00f4le (C2).<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.lokipws\" target=\"_blank\">LokiBot<\/a>\u00e0 ne pas confondre avec un <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/apk.lokibot\" target=\"_blank\">Cheval de Troie bancaire Android<\/a> du m\u00eame nom, est livr\u00e9 avec des capacit\u00e9s pour enregistrer les frappes au clavier, capturer des captures d&#8217;\u00e9cran, collecter des informations d&#8217;identification de connexion \u00e0 partir de navigateurs Web et siphonner des donn\u00e9es \u00e0 partir d&#8217;une vari\u00e9t\u00e9 de portefeuilles de crypto-monnaie.<\/p>\n<p>&#8220;LokiBot est un malware de longue date et r\u00e9pandu actif depuis de nombreuses ann\u00e9es&#8221;, a d\u00e9clar\u00e9 Lin.  &#8220;Ses fonctionnalit\u00e9s ont m\u00fbri au fil du temps, ce qui permet aux cybercriminels de l&#8217;utiliser facilement pour voler des donn\u00e9es sensibles aux victimes. Les attaquants derri\u00e8re LokiBot mettent continuellement \u00e0 jour leurs m\u00e9thodes d&#8217;acc\u00e8s initiales, permettant \u00e0 leur campagne de logiciels malveillants de trouver des moyens plus efficaces de se propager et d&#8217;infecter les syst\u00e8mes.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/cybercriminals-exploit-microsoft-word.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 juil. 2023\ue804THNLogiciels malveillants \/ cybermenaces Les documents Microsoft Word exploitant des failles d&#8217;ex\u00e9cution de code \u00e0 distance connues sont utilis\u00e9s comme leurres de phishing pour d\u00e9poser des logiciels malveillants appel\u00e9s LokiBot sur les syst\u00e8mes compromis. &#8220;LokiBot, \u00e9galement connu sous le nom de Loki PWS, est un cheval de Troie voleur d&#8217;informations bien connu actif [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":834302,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,37976,9886,8736,4157,4159,4171,4170,65,6816,4167,174296,7733,8362,4160,4163,4162,185,4172,4169,4166,4164,12365,66172],"class_list":["post-834301","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-deployer","tag-exploitent","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-lokibot","tag-malveillant","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites","tag-word"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/834301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=834301"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/834301\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/834302"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=834301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=834301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=834301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}