{"id":978981,"date":"2023-10-20T09:47:45","date_gmt":"2023-10-20T11:47:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/exelastealer-une-nouvelle-arme-de-cybercriminalite-a-faible-cout-emerge\/"},"modified":"2023-10-20T09:47:48","modified_gmt":"2023-10-20T11:47:48","slug":"exelastealer-une-nouvelle-arme-de-cybercriminalite-a-faible-cout-emerge","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/exelastealer-une-nouvelle-arme-de-cybercriminalite-a-faible-cout-emerge\/","title":{"rendered":"ExelaStealer\u00a0: une nouvelle arme de cybercriminalit\u00e9 \u00e0 faible co\u00fbt \u00e9merge"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybermenace\/logiciel malveillant<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/ExelaStealer-une-nouvelle-arme-de-cybercriminalite-a-faible-cout-emerge.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un nouveau voleur d&#8217;informations nomm\u00e9 <strong>ExelaStealer<\/strong> est devenu le dernier venu dans un paysage d\u00e9j\u00e0 encombr\u00e9 de divers logiciels malveillants pr\u00eats \u00e0 l&#8217;emploi con\u00e7us pour capturer des donn\u00e9es sensibles \u00e0 partir de syst\u00e8mes Windows compromis.<\/p>\n<p>&#8220;ExelaStealer est un voleur d&#8217;informations largement open source avec des personnalisations payantes disponibles aupr\u00e8s de l&#8217;acteur malveillant&#8221;, James Slaughter, chercheur chez Fortinet FortiGuard Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/exelastealer-infostealer-enters-the-field\" target=\"_blank\">dit<\/a> dans un rapport technique.<\/p>\n<p>\u00c9crit en Python et int\u00e9grant la prise en charge de JavaScript, il est dot\u00e9 de fonctionnalit\u00e9s permettant de siphonner les mots de passe, les jetons Discord, les cartes de cr\u00e9dit, les cookies et les donn\u00e9es de session, les frappes au clavier, les captures d&#8217;\u00e9cran et le contenu du presse-papiers.<\/p>\n<p>ExelaStealer est propos\u00e9 \u00e0 la vente via des forums de cybercriminalit\u00e9 ainsi que sur une cha\u00eene Telegram d\u00e9di\u00e9e mise en place par ses op\u00e9rateurs qui s&#8217;appellent en ligne sous l&#8217;alias quicaxd.  La version payante co\u00fbte 20 $ par mois, 45 $ pour trois mois ou 120 $ pour une licence \u00e0 vie.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Cisco-met-en-garde-contre-une-vulnerabilite-dans-les-logiciels.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le faible co\u00fbt de ce malware de base en fait un outil de piratage parfait pour les d\u00e9butants, r\u00e9duisant efficacement les barri\u00e8res \u00e0 l\u2019entr\u00e9e pour mener des attaques malveillantes.<\/p>\n<p>Le binaire du voleur, dans sa forme actuelle, ne peut \u00eatre compil\u00e9 et empaquet\u00e9 que sur un syst\u00e8me Windows \u00e0 l&#8217;aide d&#8217;un script Python de construction, qui ajoute l&#8217;obscurcissement n\u00e9cessaire du code source dans le but de r\u00e9sister \u00e0 l&#8217;analyse.<\/p>\n<p>Il existe des preuves sugg\u00e9rant qu&#8217;ExelaStealer est distribu\u00e9 via un ex\u00e9cutable qui se fait passer pour un document PDF, ce qui indique que le vecteur d&#8217;intrusion initial pourrait \u00eatre n&#8217;importe quoi allant du phishing aux points d&#8217;eau.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1697802464_256_ExelaStealer-une-nouvelle-arme-de-cybercriminalite-a-faible-cout-emerge.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1697802464_256_ExelaStealer-une-nouvelle-arme-de-cybercriminalite-a-faible-cout-emerge.jpg\" alt=\"ExelaStealer\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" title=\"ExelaStealer\"\/><\/a><\/div>\n<p>Le lancement du binaire affiche un document leurre \u2013 un certificat d\u2019immatriculation turc pour un Dacia Duster \u2013 tout en activant furtivement le voleur en arri\u00e8re-plan.<\/p>\n<p>&#8220;Les donn\u00e9es sont devenues une monnaie pr\u00e9cieuse et, de ce fait, les tentatives pour les collecter ne cesseront probablement jamais&#8221;, a d\u00e9clar\u00e9 Slaughter.<\/p>\n<p>\u00ab Le malware Infostealer exfiltre les donn\u00e9es appartenant \u00e0 des entreprises et \u00e0 des individus qui peuvent \u00eatre utilis\u00e9es \u00e0 des fins de chantage, d&#8217;espionnage ou de ran\u00e7on. Malgr\u00e9 le nombre d&#8217;infostealers dans la nature, ExelaStealer montre qu&#8217;il est encore possible que de nouveaux acteurs \u00e9mergent et gagnent du terrain.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cette divulgation intervient alors que Kaspersky a r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;une campagne ciblant le gouvernement, les forces de l&#8217;ordre et les organisations \u00e0 but non lucratif pour supprimer plusieurs scripts et ex\u00e9cutables \u00e0 la fois afin de proc\u00e9der \u00e0 l&#8217;extraction de crypto-monnaie, de voler des donn\u00e9es \u00e0 l&#8217;aide d&#8217;enregistreurs de frappe et d&#8217;acc\u00e9der aux syst\u00e8mes par une porte d\u00e9rob\u00e9e.<\/p>\n<p>&#8220;Le secteur B2B reste attractif pour les cybercriminels, qui cherchent \u00e0 exploiter ses ressources \u00e0 des fins lucratives&#8221;, estime la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/miner-keylogger-backdoor-attack-b2b\/110761\/\" target=\"_blank\">dit<\/a>notant que la plupart des attaques visaient des organisations en Russie, en Arabie Saoudite, au Vietnam, au Br\u00e9sil, en Roumanie, aux \u00c9tats-Unis, en Inde, au Maroc et en Gr\u00e8ce.<\/p>\n<p>Plus t\u00f4t cette semaine, les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/10\/18\/cisa-nsa-fbi-and-ms-isac-release-phishing-prevention-guidance\" target=\"_blank\">lib\u00e9r\u00e9<\/a> un avis conjoint d\u00e9crivant les techniques de phishing que les acteurs malveillants utilisent couramment pour obtenir des informations de connexion et d\u00e9ployer des logiciels malveillants, soulignant leurs tentatives d&#8217;usurper l&#8217;identit\u00e9 d&#8217;une source fiable pour atteindre leurs objectifs.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/exelastealer-new-low-cost-cybercrime.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 octobre 2023\ue804R\u00e9dactionCybermenace\/logiciel malveillant Un nouveau voleur d&#8217;informations nomm\u00e9 ExelaStealer est devenu le dernier venu dans un paysage d\u00e9j\u00e0 encombr\u00e9 de divers logiciels malveillants pr\u00eats \u00e0 l&#8217;emploi con\u00e7us pour capturer des donn\u00e9es sensibles \u00e0 partir de syst\u00e8mes Windows compromis. &#8220;ExelaStealer est un voleur d&#8217;informations largement open source avec des personnalisations payantes disponibles aupr\u00e8s de l&#8217;acteur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":978982,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1458,4168,179,4165,4161,200267,28420,5677,210226,1695,4159,4171,200271,200268,197,200269,200270,128318,4172,4169,196,4166,4164],"class_list":["post-978981","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-arme","tag-comment-pirater","tag-cout","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cybercriminalite","tag-emerge","tag-exelastealer","tag-faible","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/978981","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=978981"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/978981\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/978982"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=978981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=978981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=978981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}