{"id":2505,"date":"2020-09-07T18:55:00","date_gmt":"2020-09-07T16:55:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2505"},"modified":"2020-09-09T19:00:06","modified_gmt":"2020-09-09T17:00:06","slug":"un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/","title":{"rendered":"UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9"},"content":{"rendered":"\n

Un groupe de hackers vient d’\u00eatre d\u00e9masqu\u00e9 pour avoir cr\u00e9\u00e9 un moyen ill\u00e9gal de passer les contr\u00f4les de s\u00e9curit\u00e9. Ils utilisent une astuce malveillante mais brillante pour g\u00e9n\u00e9rer des fichiers Excel malveillants. Ces fichiers sont assez difficiles \u00e0 voir lors des contr\u00f4les de s\u00e9curit\u00e9 et peuvent facilement \u00e9chapper \u00e0 la s\u00e9curit\u00e9.<\/p>\n\n\n\n

Le groupe de hackers Epic Manchego est derri\u00e8re les attaques<\/strong><\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 des laboratoires NVISO sont \u00e0 l’origine de cette d\u00e9couverte r\u00e9volutionnaire. Baptis\u00e9 Epic Manchego, ce groupe de hackers a \u00e9t\u00e9 cr\u00e9\u00e9 en juin et est toujours actif depuis. Ils se sp\u00e9cialisent dans le ciblage d’entreprises du monde entier en envoyant des e-mails de phishing accompagn\u00e9s d’un document Excel infect\u00e9.<\/p>\n\n\n\n

Cependant, des rapports officiels de NVISO ont indiqu\u00e9 que ces documents ne sont pas des feuilles de calcul Excel<\/a><\/strong> typiques. Ces fichiers Excel nocifs peuvent contourner les scanners de s\u00e9curit\u00e9. De plus, ils ont \u00e9galement un faible taux de d\u00e9tection. Les fichiers ont \u00e9t\u00e9 cr\u00e9\u00e9s \u00e0 l’aide d’EPPlus.<\/p>\n\n\n\n

Selon une d\u00e9claration officielle de NVISO, cela a \u00e9t\u00e9 possible car les documents n’ont jamais \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9s avec la version traditionnelle de la suite Microsoft Office<\/a><\/strong>. Ils ont plut\u00f4t \u00e9t\u00e9 cr\u00e9\u00e9s avec la biblioth\u00e8que .NET connue sous le nom d’EPPlus.<\/p>\n\n\n\n

Les d\u00e9veloppeurs utilisent naturellement cette fonction de biblioth\u00e8que depuis leur application syst\u00e8me pour ajouter des fonctions sp\u00e9cifiques comme \u00ab\u00a0Enregistrer sous forme de feuille de calcul\u00a0\u00bb ou \u00ab\u00a0Exporter sous Excel\u00a0\u00bb. Cette biblioth\u00e8que est utile pour g\u00e9n\u00e9rer des fichiers dans diff\u00e9rentes cat\u00e9gories de tableurs.<\/p>\n\n\n\n

Elle prend \u00e9galement en charge la version 2019 d’Excel. NVISO a par ailleurs d\u00e9clar\u00e9 qu’il semble que la tristement c\u00e9l\u00e8bre bande ait cr\u00e9\u00e9 des fichiers de tableur avec EPPlus en utilisant le format OOXML (Office Open XML).<\/p>\n\n\n\n

Il se trouve que ces fichiers OOXML ne comportent pas certaines parties du code VBA compil\u00e9, qui sont exclusives aux fichiers Excel cr\u00e9\u00e9s avec la suite Microsoft Office.<\/p>\n\n\n\n

Des outils antivirus sp\u00e9cifiques et des scanners de courrier \u00e9lectronique se contentent d’observer cette partie du code VBA pour d\u00e9tecter les signes probables de fichiers Excel nocifs. Ce sc\u00e9nario explique pourquoi les fichiers Excel cr\u00e9\u00e9s par les hackers n’ont pas pu \u00eatre facilement d\u00e9couverts par rapport \u00e0 d’autres fichiers Excel malveillants.<\/p>\n\n\n\n

Le code VBA compil\u00e9 contient des segments sp\u00e9cifiques o\u00f9 le code malveillant des pirates est stock\u00e9. Mais cela n’indique pas que les fichiers n’\u00e9taient pas nuisibles.<\/p>\n\n\n\n

NVISO a signal\u00e9 que le gang avait cr\u00e9\u00e9 un format de code VBA exclusif et y avait stock\u00e9 son code malveillant. Il a \u00e9galement d\u00e9clar\u00e9 que le format de code VBA est prot\u00e9g\u00e9 par un mot de passe pour \u00e9viter<\/a> <\/strong>que le contenu ne soit analys\u00e9 par les chercheurs et les syst\u00e8mes de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Cependant, m\u00eame si le gang avait utilis\u00e9 une autre m\u00e9thode pour cr\u00e9er ce fichier Excel malveillant, le tableur cr\u00e9\u00e9 par EPPlus fonctionnait toujours comme un fichier Excel standard.<\/p>\n\n\n\n

Cr\u00e9\u00e9 en juin et actif depuis lors<\/strong><\/p>\n\n\n\n

Ces fichiers malveillants, \u00e9galement connus sous le nom de maldocs, contenaient \u00e9galement un script de macro malveillante. Lorsque des utilisateurs peu m\u00e9fiants qui ouvrent les fichiers Excel permettent l’ex\u00e9cution du script (lorsqu’ils cliquent sur la touche \u00ab\u00a0Activer la modification\u00a0\u00bb), les macros du syst\u00e8me t\u00e9l\u00e9chargent des logiciels malveillants et les installent sur les syst\u00e8mes des victimes.<\/p>\n\n\n\n

Enfin, vous obtenez les charges utiles finales : des voleurs d’informations naturelles comme AgentTesla, njRat, Matiex, Formbook et Azorult. Ces voleurs d’informations r\u00e9cup\u00e8rent les mots de passe des e-mails, des clients FTP et des e-mails des victimes et les envoient \u00e0 des serveurs appartenant \u00e0 Epic Machengo.<\/p>\n\n\n\n

Alors que le choix de g\u00e9n\u00e9rer leurs documents Excel malveillants avec EPPlus a pu initialement apporter certains avantages au groupe de malfaiteurs<\/a><\/strong>, cette d\u00e9cision a \u00e9galement fini par nuire au groupe sur le long terme. Gr\u00e2ce \u00e0 EPPlus, NVISO a pu retrouver sans effort toutes les op\u00e9rations de piratage pr\u00e9c\u00e9dentes en trouvant des documents Excel qui avaient l’air bizarres.<\/p>\n\n\n\n

A la fin de la recherche, NVISO a d\u00e9clar\u00e9 avoir trouv\u00e9 plus de 200 fichiers Excel malveillants li\u00e9s au groupe de malfaiteurs, tandis que le premier fichier remontait au 22 juin 2020.<\/p>\n\n\n\n

Les documents Excel g\u00e9n\u00e9r\u00e9s par EPPlus sont-ils une nouvelle menace pour la cybers\u00e9curit\u00e9 ?<\/strong><\/p>\n\n\n\n

Il est possible qu’Epic Manchego en soit encore au stade de l’exp\u00e9rimentation de sa nouvelle technique. Depuis qu’ils ont commenc\u00e9 \u00e0 l’utiliser, leur activit\u00e9 a augment\u00e9 et la m\u00e9thode d’attaque a sans aucun doute \u00e9volu\u00e9. Cela indique qu’elle pourrait \u00eatre largement utilis\u00e9e \u00e0 l’avenir pour commettre des cybercrimes encore plus importants.<\/p>\n\n\n\n

Lors de la derni\u00e8re s\u00e9rie d’\u00e9v\u00e9nements, NVISO a finalement admis qu’elle connaissait l’outil EPPlus. Ils ont d\u00e9clar\u00e9 qu’ils \u00e9taient \u00e9galement utilis\u00e9s pour cr\u00e9er des fichiers nocifs (maldocs) pour leurs testeurs de p\u00e9n\u00e9tration et l’\u00e9quipe rouge.<\/p>\n\n\n\n

Ce qui est dr\u00f4le ici, c’est qu’ils ressemblaient \u00e0 des documents Excel. Cependant, ce ne sont pas des documents Excel ordinaires. Ils semblent pourtant assez r\u00e9els pour tromper les syst\u00e8mes de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Ce qui semble \u00eatre un \u00e9v\u00e9nement inattendu est maintenant utilis\u00e9 par des personnes malveillantes<\/a><\/strong> pour contourner les syst\u00e8mes de s\u00e9curit\u00e9 et obtenir un acc\u00e8s ill\u00e9gal.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un groupe de hackers vient d’\u00eatre d\u00e9masqu\u00e9 pour avoir cr\u00e9\u00e9 un moyen ill\u00e9gal de passer les contr\u00f4les de s\u00e9curit\u00e9. Ils utilisent une astuce malveillante mais brillante pour g\u00e9n\u00e9rer des fichiers Excel malveillants. Ces fichiers sont assez difficiles \u00e0 voir lors des contr\u00f4les de s\u00e9curit\u00e9 et peuvent facilement \u00e9chapper \u00e0 la s\u00e9curit\u00e9. Le groupe de hackers … Continue reading UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2506,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-2505","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9 - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9 - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Un groupe de hackers vient d’\u00eatre d\u00e9masqu\u00e9 pour avoir cr\u00e9\u00e9 un moyen ill\u00e9gal de passer les contr\u00f4les de s\u00e9curit\u00e9. Ils utilisent une astuce malveillante mais brillante pour g\u00e9n\u00e9rer des fichiers Excel malveillants. Ces fichiers sont assez difficiles \u00e0 voir lors des contr\u00f4les de s\u00e9curit\u00e9 et peuvent facilement \u00e9chapper \u00e0 la s\u00e9curit\u00e9. Le groupe de hackers … Continue reading UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-09-07T16:55:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-09-09T17:00:06+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/09\/Fake.jpg?fit=640%2C426&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"426\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9\",\"datePublished\":\"2020-09-07T16:55:00+00:00\",\"dateModified\":\"2020-09-09T17:00:06+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\\\/\"},\"wordCount\":951,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/Fake.jpg?fit=640%2C426&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\\\/\",\"name\":\"UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9 - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/Fake.jpg?fit=640%2C426&ssl=1\",\"datePublished\":\"2020-09-07T16:55:00+00:00\",\"dateModified\":\"2020-09-09T17:00:06+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/Fake.jpg?fit=640%2C426&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/Fake.jpg?fit=640%2C426&ssl=1\",\"width\":640,\"height\":426},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9 - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/","og_locale":"fr_FR","og_type":"article","og_title":"UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9 - Blog KoDDoS","og_description":"Un groupe de hackers vient d’\u00eatre d\u00e9masqu\u00e9 pour avoir cr\u00e9\u00e9 un moyen ill\u00e9gal de passer les contr\u00f4les de s\u00e9curit\u00e9. Ils utilisent une astuce malveillante mais brillante pour g\u00e9n\u00e9rer des fichiers Excel malveillants. Ces fichiers sont assez difficiles \u00e0 voir lors des contr\u00f4les de s\u00e9curit\u00e9 et peuvent facilement \u00e9chapper \u00e0 la s\u00e9curit\u00e9. Le groupe de hackers … Continue reading UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9","og_url":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-09-07T16:55:00+00:00","article_modified_time":"2020-09-09T17:00:06+00:00","og_image":[{"width":640,"height":426,"url":"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/09\/Fake.jpg?fit=640%2C426&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9","datePublished":"2020-09-07T16:55:00+00:00","dateModified":"2020-09-09T17:00:06+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/"},"wordCount":951,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/09\/Fake.jpg?fit=640%2C426&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/","url":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/","name":"UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9 - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/09\/Fake.jpg?fit=640%2C426&ssl=1","datePublished":"2020-09-07T16:55:00+00:00","dateModified":"2020-09-09T17:00:06+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/09\/Fake.jpg?fit=640%2C426&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/09\/Fake.jpg?fit=640%2C426&ssl=1","width":640,"height":426},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-genere-de-faux-documents-excel-pour-tromper-les-experts-en-securite\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UN GROUPE DE HACKERS G\u00c9N\u00c8RE DE FAUX DOCUMENTS EXCEL POUR TROMPER LES EXPERTS EN S\u00c9CURIT\u00c9"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/09\/Fake.jpg?fit=640%2C426&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Ep","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=2505"}],"version-history":[{"count":2,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2505\/revisions"}],"predecessor-version":[{"id":2508,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2505\/revisions\/2508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2506"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=2505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=2505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=2505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}