{"id":979348,"date":"2023-10-20T14:53:42","date_gmt":"2023-10-20T16:53:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-vietnamiens-ciblent-le-royaume-uni-les-etats-unis-et-linde-avec-le-logiciel-malveillant-darkgate\/"},"modified":"2023-10-20T14:53:46","modified_gmt":"2023-10-20T16:53:46","slug":"les-pirates-vietnamiens-ciblent-le-royaume-uni-les-etats-unis-et-linde-avec-le-logiciel-malveillant-darkgate","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-vietnamiens-ciblent-le-royaume-uni-les-etats-unis-et-linde-avec-le-logiciel-malveillant-darkgate\/","title":{"rendered":"Les pirates vietnamiens ciblent le Royaume-Uni, les \u00c9tats-Unis et l&#8217;Inde avec le logiciel malveillant DarkGate"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciel malveillant\/cyberattaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Les-pirates-vietnamiens-ciblent-le-Royaume-Uni-les-Etats-Unis-et-lInde.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les attaques exploitant le logiciel malveillant DarkGate ciblant des entit\u00e9s au Royaume-Uni, aux \u00c9tats-Unis et en Inde ont \u00e9t\u00e9 li\u00e9es \u00e0 des acteurs vietnamiens associ\u00e9s \u00e0 l&#8217;utilisation du tristement c\u00e9l\u00e8bre voleur Ducktail.<\/p>\n<p>&#8220;Le chevauchement des outils et des campagnes est tr\u00e8s probablement d\u00fb aux effets du march\u00e9 de la cybercriminalit\u00e9&#8221;, WithSecure <a rel=\"nofollow noopener\" href=\"https:\/\/labs.withsecure.com\/publications\/darkgate-malware-campaign\" target=\"_blank\">dit<\/a> dans un rapport publi\u00e9 aujourd&#8217;hui.  \u00ab\u00a0Les acteurs malveillants sont capables d&#8217;acqu\u00e9rir et d&#8217;utiliser plusieurs outils diff\u00e9rents dans le m\u00eame but, et tout ce qu&#8217;ils ont \u00e0 faire est de proposer des cibles, des campagnes et des leurres.\u00a0\u00bb<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-1.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/BunnyLoader-une-nouvelle-menace-de-type-Malware-as-a-Service-emerge-dans-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ce d\u00e9veloppement intervient au milieu d&#8217;une augmentation des campagnes de malware utilisant DarkGate au cours des derniers mois, principalement motiv\u00e9e par la d\u00e9cision de son auteur de le louer sur une base de malware-as-a-service (MaaS) \u00e0 d&#8217;autres acteurs malveillants apr\u00e8s l&#8217;avoir utilis\u00e9 \u00e0 titre priv\u00e9 depuis 2018.<\/p>\n<p>Il ne s&#8217;agit pas seulement de DarkGate et Ducktail, car le groupe d&#8217;acteurs mena\u00e7ants vietnamiens responsable de ces campagnes exploite des leurres, des th\u00e8mes, un ciblage et des m\u00e9thodes de diffusion identiques ou tr\u00e8s similaires pour diffuser \u00e9galement LOBSHOT et <a rel=\"nofollow noopener\" href=\"https:\/\/blog.eclecticiq.com\/redline-stealer-variants-demonstrate-a-low-barrier-to-entry-threat\" target=\"_blank\">Voleur RedLine<\/a>.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque distribuant DarkGate se caract\u00e9risent par l&#8217;utilisation de scripts AutoIt r\u00e9cup\u00e9r\u00e9s via un Visual Basic Script envoy\u00e9 via des emails de phishing ou des messages sur Skype ou Microsoft Teams.  L&#8217;ex\u00e9cution du script AutoIt entra\u00eene le d\u00e9ploiement de DarkGate.<\/p>\n<p>Dans ce cas, cependant, le vecteur d\u2019infection initial \u00e9tait un message LinkedIn redirigeant la victime vers un fichier h\u00e9berg\u00e9 sur Google Drive, une technique couramment utilis\u00e9e par les acteurs de Ducktail.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Des th\u00e8mes de campagne et des leurres tr\u00e8s similaires ont \u00e9t\u00e9 utilis\u00e9s pour proposer Ducktail et DarkGate&#8221;, a d\u00e9clar\u00e9 WithSecure, bien que la fonction de l&#8217;\u00e9tape finale diff\u00e8re dans une large mesure.<\/p>\n<p>Alors que Ducktail fonctionne comme un voleur, DarkGate est un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT) dot\u00e9 de capacit\u00e9s de vol d&#8217;informations qui \u00e9tablissent \u00e9galement une persistance secr\u00e8te sur les h\u00f4tes compromis pour un acc\u00e8s par porte d\u00e9rob\u00e9e.<\/p>\n<p>&#8220;DarkGate existe depuis longtemps et est utilis\u00e9 par de nombreux groupes \u00e0 des fins diff\u00e9rentes, et pas seulement par ce groupe ou cluster au Vietnam&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Stephen Robinson, analyste principal des renseignements sur les menaces chez WithSecure.<\/p>\n<p>&#8220;Le revers de la m\u00e9daille est que les acteurs peuvent utiliser plusieurs outils pour la m\u00eame campagne, ce qui pourrait masquer la v\u00e9ritable \u00e9tendue de leur activit\u00e9 \u00e0 partir d&#8217;une analyse purement bas\u00e9e sur les logiciels malveillants.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/vietnamese-hackers-target-uk-us-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 octobre 2023\ue804R\u00e9dactionLogiciel malveillant\/cyberattaque Les attaques exploitant le logiciel malveillant DarkGate ciblant des entit\u00e9s au Royaume-Uni, aux \u00c9tats-Unis et en Inde ont \u00e9t\u00e9 li\u00e9es \u00e0 des acteurs vietnamiens associ\u00e9s \u00e0 l&#8217;utilisation du tristement c\u00e9l\u00e8bre voleur Ducktail. &#8220;Le chevauchement des outils et des campagnes est tr\u00e8s probablement d\u00fb aux effets du march\u00e9 de la cybercriminalit\u00e9&#8221;, WithSecure [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":979349,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,84,5863,4168,4165,4161,200267,201457,3118,4159,4171,65,10254,6816,200271,7733,200268,200269,200270,4394,4953,128318,4172,4169,31202,4166,4164],"class_list":["post-979348","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-avec","tag-ciblent","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-darkgate","tag-etatsunis","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-linde","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-royaumeuni","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-vietnamiens","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/979348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=979348"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/979348\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/979349"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=979348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=979348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=979348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}