{"id":836408,"date":"2023-07-18T15:37:37","date_gmt":"2023-07-18T17:37:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/allez-au-dela-des-gros-titres-pour-plonger-plus-profondement-dans-le-cybercriminel-souterrain\/"},"modified":"2023-07-18T15:37:41","modified_gmt":"2023-07-18T17:37:41","slug":"allez-au-dela-des-gros-titres-pour-plonger-plus-profondement-dans-le-cybercriminel-souterrain","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/allez-au-dela-des-gros-titres-pour-plonger-plus-profondement-dans-le-cybercriminel-souterrain\/","title":{"rendered":"Allez au-del\u00e0 des gros titres pour plonger plus profond\u00e9ment dans le cybercriminel souterrain"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">Cybers\u00e9curit\u00e9 \/ Cyberattaques<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/resources\/beyond-the-headlines-july-2023\" style=\"clear: left; display: block; float: left; text-align: center;\" target=\"_blank\"><\/a><\/div>\n<p><em>D\u00e9couvrez chaque mois des histoires sur les derni\u00e8res tactiques, techniques et proc\u00e9dures des acteurs de la menace par les experts en menaces de Cybersixgill.  Chaque histoire vous apporte des d\u00e9tails sur les menaces souterraines \u00e9mergentes, les acteurs de la menace impliqu\u00e9s et comment vous pouvez prendre des mesures pour att\u00e9nuer les risques.  D\u00e9couvrez les principales vuln\u00e9rabilit\u00e9s et passez en revue les derni\u00e8res tendances en mati\u00e8re de ran\u00e7ongiciels et de logiciels malveillants sur le Web profond et sombre.<\/em><\/p>\n<h2 style=\"text-align: left;\"><strong>Les identifiants ChatGPT vol\u00e9s inondent les march\u00e9s du dark web<\/strong><\/h2>\n<p>Au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e, 100 000 identifiants vol\u00e9s pour ChatGPT ont \u00e9t\u00e9 annonc\u00e9s sur des sites clandestins, vendus pour aussi peu que 5 $ sur les march\u00e9s du dark web en plus d&#8217;\u00eatre offerts gratuitement.<\/p>\n<p>Les identifiants ChatGPT vol\u00e9s incluent les noms d&#8217;utilisateur, les mots de passe et d&#8217;autres informations personnelles associ\u00e9es aux comptes.  Ceci est probl\u00e9matique car les comptes ChatGPT peuvent stocker des informations sensibles \u00e0 partir de requ\u00eates, y compris des donn\u00e9es confidentielles et la propri\u00e9t\u00e9 intellectuelle.  Plus pr\u00e9cis\u00e9ment, les entreprises int\u00e8grent de plus en plus ChatGPT dans les flux de travail quotidiens, ce qui signifie que les employ\u00e9s peuvent divulguer du contenu classifi\u00e9, y compris du code propri\u00e9taire.  Les analystes des menaces de Cybersixgill ont d\u00e9tect\u00e9 des publicit\u00e9s pour des informations d&#8217;identification ChatGPT vol\u00e9es sur des march\u00e9s populaires du dark web, en plus d&#8217;une publicit\u00e9 pour un chatbot IA pr\u00e9tendument capable de g\u00e9n\u00e9rer du contenu malveillant.<\/p>\n<p>Que doivent faire les entreprises pour prot\u00e9ger les employ\u00e9s et les actifs critiques des risques impr\u00e9vus pos\u00e9s par ChatGPT\u00a0?<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/resources\/beyond-the-headlines-july-2023\" target=\"_blank\"><strong>Cliquez ici pour en lire plus<\/strong><\/a><\/p>\n<h2 style=\"text-align: left;\"><strong>Des hacktivistes pro-russes attaquent les plateformes Microsoft et menacent le syst\u00e8me bancaire europ\u00e9en<\/strong><\/h2>\n<p>Un groupe hacktiviste pro-russe tr\u00e8s actif a mis hors ligne plusieurs plates-formes Microsoft, exigeant 1 million de dollars am\u00e9ricains pour stopper les attaques, faisant \u00e9cho \u00e0 la strat\u00e9gie du collectif lors d&#8217;un r\u00e9cent incident de d\u00e9ni de service distribu\u00e9 (DDoS) ciblant Scandinavian Airlines.  Alors que Microsoft a initialement fourni des explications \u00e9vasives pour les pannes, il a ensuite confirm\u00e9 que les portails Web Azure, Outlook et OneDrive \u00e9taient inaccessibles en raison d&#8217;attaques DDoS de couche 72 attribu\u00e9es au groupe hacktiviste.  Nos experts en menaces ont observ\u00e9 le groupe se vanter de l&#8217;attaque de Microsoft contre le m\u00e9tro, en plus d&#8217;un alli\u00e9 annon\u00e7ant une nouvelle coalition pro-russe qui pr\u00e9voit d&#8217;attaquer le syst\u00e8me bancaire europ\u00e9en.<\/p>\n<p>Alors que les attaques DDoS se sont intensifi\u00e9es depuis que la Russie a envahi l&#8217;Ukraine en f\u00e9vrier 2022, le r\u00e9cent passage des hacktivistes au chantage indique une dimension financi\u00e8re \u00e9mergente des incidents \u00e0 motivation politique.  Compte tenu de ces risques, que doivent faire les organisations pour se pr\u00e9parer \u00e0 davantage de campagnes DDoS lanc\u00e9es par des gangs pro-russes, et \u00e0 la possibilit\u00e9 d&#8217;accompagner les demandes de chantage\u00a0?<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/resources\/beyond-the-headlines-july-2023\" target=\"_blank\"><strong>Cliquez ici pour en lire plus<\/strong><\/a><\/p>\n<h2 style=\"text-align: left;\"><strong>De nouveaux logiciels malveillants d\u00e9robent les donn\u00e9es des navigateurs et des gestionnaires de mots de passe<\/strong><\/h2>\n<p>Des publicit\u00e9s pour un nouveau type de voleur d&#8217;informations apparaissent sur les forums de cybercriminalit\u00e9 en russe.  Alors que le voleur a fait ses d\u00e9buts en avril 2023, les ventes auraient augment\u00e9 en juin, ce qui pourrait indiquer une augmentation des attaques utilisant le logiciel malveillant.  Le logiciel malveillant ciblerait pr\u00e8s de 200 navigateurs, extensions et gestionnaires de mots de passe, entre autres applications.  Notre \u00e9quipe de recherche sur les menaces a observ\u00e9 les d\u00e9veloppeurs du logiciel malveillant vantant ses fonctionnalit\u00e9s dans la clandestinit\u00e9, en plus des acteurs de la menace remettant en question les capacit\u00e9s du voleur.<\/p>\n<p>Une fois ex\u00e9cut\u00e9, le voleur collecte des donn\u00e9es relatives au syst\u00e8me d&#8217;exploitation et au mat\u00e9riel, en envoyant une capture d&#8217;\u00e9cran aux serveurs de commande et de contr\u00f4le3 (C2) des attaquants.  Le voleur cible ensuite des informations sp\u00e9cifiques stock\u00e9es dans diverses applications, y compris les navigateurs Web.  Le malware peut \u00eatre lou\u00e9 pour 150 $\/mois ou 390 $ pour quatre mois, avec des publicit\u00e9s publi\u00e9es sur des forums de cybercriminalit\u00e9 populaires que Cybersixgill collecte.<\/p>\n<p>Comme l&#8217;illustre l&#8217;\u00e9mergence de nouveaux logiciels malveillants voleurs, les outils de vol de donn\u00e9es restent populaires dans l&#8217;underground.  Ces outils extraient des informations sensibles, notamment des informations d&#8217;identification et d&#8217;autres donn\u00e9es pr\u00e9cieuses.  Avec de puissants voleurs conviviaux facilement disponibles dans le m\u00e9tro, que doivent faire les organisations pour se prot\u00e9ger contre de telles menaces\u00a0?<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/resources\/beyond-the-headlines-july-2023\" target=\"_blank\"><strong>Cliquez ici pour en lire plus<\/strong><\/a><\/p>\n<h2 style=\"text-align: left;\"><strong>Nouvelle vuln\u00e9rabilit\u00e9 critique de VMware exploit\u00e9e \u00e0 l&#8217;\u00e9tat sauvage<\/strong><\/h2>\n<p>VMware a r\u00e9cemment publi\u00e9 un avis li\u00e9 \u00e0 une vuln\u00e9rabilit\u00e9 critique d&#8217;ex\u00e9cution de code \u00e0 distance (RCE) (CVE-2023-20877), avertissant que les acteurs de la menace exploitent d\u00e9j\u00e0 la faille dans les attaques.  Bien qu&#8217;une mise \u00e0 jour ait \u00e9t\u00e9 publi\u00e9e pour r\u00e9soudre la vuln\u00e9rabilit\u00e9 d&#8217;injection de commande, deux instances non corrig\u00e9es d&#8217;Aria Operations for Networks3 de VMware restent tr\u00e8s vuln\u00e9rables.  En fin de compte, les pirates pourraient tirer parti de CVE-2023-20887 pour acc\u00e9der aux r\u00e9seaux et injecter des commandes malveillantes dans Aria Operations for Networks, ce qui pourrait entra\u00eener le vol de donn\u00e9es, la corruption de donn\u00e9es ou m\u00eame la compromission compl\u00e8te du syst\u00e8me.<\/p>\n<p>Au 3 juillet 2023, le module DVE de Cybersixgill a attribu\u00e9 \u00e0 CVE-2023-20887 une note s\u00e9v\u00e8re (9,23), indiquant la menace pos\u00e9e par la faille aux syst\u00e8mes non corrig\u00e9s.  Ce score est dynamique et pourrait continuer \u00e0 augmenter, en particulier compte tenu de l&#8217;existence d&#8217;une preuve de concept (PoC) accessible au public pour la CVE publi\u00e9e par un chasseur de menaces sur GitHub.  Selon les donn\u00e9es collect\u00e9es par le Cybersixgill Investigative Portal, CVE-2023-20887 est li\u00e9 \u00e0 au moins une menace persistante avanc\u00e9e (APT).  Cela signifie que la vuln\u00e9rabilit\u00e9 est probablement activement exploit\u00e9e par des acteurs sophistiqu\u00e9s de la menace qui peuvent \u00eatre en mesure de contourner les mesures de s\u00e9curit\u00e9 traditionnelles.<\/p>\n<p>Nos experts en menaces ont observ\u00e9 un PoC pour cette vuln\u00e9rabilit\u00e9 circulant dans le m\u00e9tro, et les groupes de ran\u00e7ongiciels peuvent voir cette vuln\u00e9rabilit\u00e9 comme une excellente opportunit\u00e9 de lancer des attaques et d&#8217;exiger des paiements dans le cadre de stratag\u00e8mes de double extorsion.  \u00c0 la lumi\u00e8re de cela, que devraient faire les entreprises utilisant VMWare pour contrecarrer les actions des cybercriminels\u00a0?<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/resources\/beyond-the-headlines-july-2023\" target=\"_blank\"><strong>Cliquez ici pour en lire plus<\/strong><\/a><\/p>\n<p>Abonnez-vous \u00e0 Cybersixgill <a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/resources\/beyond-the-headlines-july-2023\" target=\"_blank\">Au-del\u00e0 des gros titres<\/a> magazine mensuel et recevez chaque mois des informations d\u00e9taill\u00e9es de notre \u00e9quipe de recherche sur les menaces sur les derni\u00e8res menaces et les TTP des acteurs de la menace sur le dark web profond.  Pour obtenir les derni\u00e8res mises \u00e0 jour, <a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/resources\/beyond-the-headlines-july-2023\" target=\"_blank\">Cliquez ici<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/go-beyond-headlines-for-deeper-dives.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 juil. 2023\ue804Les nouvelles des piratesCybers\u00e9curit\u00e9 \/ Cyberattaques D\u00e9couvrez chaque mois des histoires sur les derni\u00e8res tactiques, techniques et proc\u00e9dures des acteurs de la menace par les experts en menaces de Cybersixgill. Chaque histoire vous apporte des d\u00e9tails sur les menaces souterraines \u00e9mergentes, les acteurs de la menace impliqu\u00e9s et comment vous pouvez prendre des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":836409,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[23182,11564,4168,4158,4165,4161,167347,429,133,12805,4157,4159,4171,4170,4167,4160,4163,4162,8422,185,7339,4172,4169,47394,2797,4166,4164],"class_list":["post-836408","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-allez","tag-audela","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminel","tag-dans","tag-des","tag-gros","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plonger","tag-pour","tag-profondement","tag-securite-informatique","tag-securite-internet","tag-souterrain","tag-titres","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/836408","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=836408"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/836408\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/836409"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=836408"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=836408"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=836408"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}