{"id":3128,"date":"2021-04-13T19:47:00","date_gmt":"2021-04-13T17:47:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3128"},"modified":"2021-04-14T19:51:18","modified_gmt":"2021-04-14T17:51:18","slug":"des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/","title":{"rendered":"DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB"},"content":{"rendered":"\n

Microsoft a d\u00e9couvert que certains acteurs malveillants diffusent les chevaux de Troie bancaires IcedID, qui volent des informations, en utilisant les formulaires de contact des sites Web des entreprises. Selon l’avertissement, les attaquants contournent les filtres anti-spam en soumettant des formulaires de contact en ligne.<\/p>\n\n\n\n

Les acteurs malveillants utilisent \u00e9galement les URL de Google pour diffuser le cheval de Troie<\/a><\/strong>, selon les chercheurs de Microsoft.<\/p>\n\n\n\n

Les messages mentionnent continuellement la violation des droits d’auteur par un designer, un illustrateur ou un photographe. Ils contiennent pr\u00e9tendument des liens \u00ab\u00a0prouvant\u00a0\u00bb les infractions l\u00e9gales. Mais en r\u00e9alit\u00e9, le lien renvoie directement \u00e0 la page Google qui t\u00e9l\u00e9charge IcedID, un chargeur et un voleur d’informations pour d’autres logiciels malveillants.<\/p>\n\n\n\n

Les messages utilisent un langage urgent et fort, pressant le destinataire d’agir rapidement et le convaincant de cliquer sur la pr\u00e9tendue action en justice.<\/p>\n\n\n\n

Les chercheurs de Microsoft ont d\u00e9couvert que les acteurs malveillants utilisaient de faux noms commen\u00e7ant par \u00ab\u00a0Mel\u00a0\u00bb, tels que \u00ab\u00a0Meleena\u00a0\u00bb ou \u00ab\u00a0Melanie\u00a0\u00bb pour tromper les utilisateurs.<\/p>\n\n\n\n

Les liens redirigent les victimes vers la page sites.google.com qui les invite \u00e0 se connecter \u00e0 la page. Une fois l’utilisateur connect\u00e9, un fichier .ZIP malveillant est automatiquement t\u00e9l\u00e9charg\u00e9. Il contient des fichiers .JS d\u00e9compress\u00e9s qui sont fortement obscurcis, selon les chercheurs.<\/p>\n\n\n\n

Ils ajoutent que le fichier .JS est ex\u00e9cut\u00e9 via WScript, qui g\u00e9n\u00e8re un objet shell qui d\u00e9livre PowerShell et t\u00e9l\u00e9charge la charge utile de IcedID sous la forme d’un fichier .DAT.<\/p>\n\n\n\n

Ce fichier contient une balise Cobalt Strike qui ressemble \u00e0 une DLL non programm\u00e9e, ce qui permet aux acteurs malveillants de contr\u00f4ler \u00e0 distance le syst\u00e8me de l’utilisateur. Cobalt Strike fournit g\u00e9n\u00e9ralement des balises pour la d\u00e9tection de failles dans le r\u00e9seau<\/a><\/strong>. Lorsqu’il est utilis\u00e9 \u00e0 bon escient, il peut d\u00e9clencher une attaque. Mais les hackers profitent d\u00e9sormais de sa facilit\u00e9 d’utilisation et la retournent contre les r\u00e9seaux.<\/p>\n\n\n\n

Les acteurs malveillants ont \u00e9galement fourni des charges utiles secondaires<\/strong><\/p>\n\n\n\n

Selon l’analyse de Microsoft, le fichier . DAT t\u00e9l\u00e9charg\u00e9 est charg\u00e9 par l’interm\u00e9diaire de l’ex\u00e9cutable rundll32. Une fois le t\u00e9l\u00e9chargement termin\u00e9, il \u00e9tablit diff\u00e9rentes commandes de collecte d’informations, notamment la livraison de SQLite pour acc\u00e9der aux bases de donn\u00e9es bancaires, l’obtention de d\u00e9tails sur le syst\u00e8me et le domaine, et l’obtention des adresses IP des cibles.<\/p>\n\n\n\n

Lorsqu’il est ex\u00e9cut\u00e9, IcedID se connecte \u00e0 un serveur de commande et de contr\u00f4le (C2) qui t\u00e9l\u00e9charge des modules permettant de capturer et d’exfiltrer les informations d’identification bancaires ainsi que d’autres informations, indique Microsoft.<\/p>\n\n\n\n

En programmant des t\u00e2ches, il atteint la persistance et t\u00e9l\u00e9charge des implants tels que Cobalt Strike et d’autres outils, ce qui permet aux attaquants \u00e0 distance d’ex\u00e9cuter des codes malveillants sur le syst\u00e8me compromis.<\/p>\n\n\n\n

Les chercheurs de Microsoft ont \u00e9galement not\u00e9 que le cheval de Troie permet<\/a><\/strong> aux acteurs malveillants de d\u00e9poser des charges utiles secondaires, de se d\u00e9placer dans le syst\u00e8me \u00e0 la recherche de donn\u00e9es importantes et de collecter des informations d’identification suppl\u00e9mentaires.<\/p>\n\n\n\n

La campagne a \u00e9galement organis\u00e9 une campagne d’attaque secondaire, que les acteurs malveillants veulent utiliser au cas o\u00f9 la page originale sites.google serait retir\u00e9e.<\/p>\n\n\n\n

Les cibles sont dirig\u00e9es vers le domaine principal dans la cha\u00eene secondaire. En outre, les chercheurs ont r\u00e9v\u00e9l\u00e9 la pr\u00e9sence de liens sites.google malveillants dans les formulaires remis aux utilisateurs, ce qui permet de t\u00e9l\u00e9charger le logiciel malveillant IcedID.<\/p>\n\n\n\n

Les campagnes d’ing\u00e9nierie sociale en augmentation<\/strong><\/p>\n\n\n\n

La m\u00e9thode d’ing\u00e9nierie sociale est encore une fois en jeu. Dans ce cas, les attaquants ont utilis\u00e9 des formulaires sur des sites web pour permettre \u00e0 la campagne de passer \u00e0 travers les filtres anti-spam des emails, selon les chercheurs.<\/p>\n\n\n\n

L’e-mail malveillant semble particuli\u00e8rement authentique, ce qui permet de convaincre plus facilement l’utilisateur. Il semble digne de confiance car il a \u00e9t\u00e9 envoy\u00e9 directement \u00e0 partir de v\u00e9ritables syst\u00e8mes de marketing par courriel, ce qui permet d’\u00e9chapper plus facilement \u00e0 la d\u00e9tection.<\/p>\n\n\n\n

\u00ab\u00a0Les mod\u00e8les d’e-mails correspondent \u00e0 ce qu’ils pourraient attendre d’une interaction ou d’une demande de renseignements avec un client\u00a0\u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n\n\n\n

En outre, l’utilisation de demandes de connexion et d’une page Google a permis aux acteurs malveillants d’\u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n\n\n\n

D’autres activit\u00e9s de la campagne IcedID ont \u00e9t\u00e9 r\u00e9cemment observ\u00e9es par les chercheurs, et cela s’ajoute au nombre croissant de campagnes de ce type.<\/p>\n\n\n\n

La semaine derni\u00e8re, les chercheurs d’Uptycs ont signal\u00e9 qu’ils avaient d\u00e9couvert une s\u00e9rie de campagnes d’e-mails utilisant des pi\u00e8ces jointes fichiers Excel de Microsoft<\/a><\/strong>. D’autres campagnes similaires utilisent \u00e9galement diff\u00e9rents types de m\u00e9thodes d’ing\u00e9nierie sociale pour tromper leurs victimes et \u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 ont mis en garde contre l’efficacit\u00e9 de ces campagnes, car les antivirus et les logiciels malveillants ne parviennent que rarement \u00e0 les arr\u00eater. Par cons\u00e9quent, les utilisateurs sont invit\u00e9s \u00e0 prot\u00e9ger leurs syst\u00e8mes en restant vigilants et en refusant d’ouvrir les liens.<\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 ont conseill\u00e9 aux utilisateurs de taper plut\u00f4t l’adresse du site pour v\u00e9rifier son authenticit\u00e9, m\u00eame s’ils ont l’impression qu’il s’agit d’un site authentique.<\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft a d\u00e9couvert que certains acteurs malveillants diffusent les chevaux de Troie bancaires IcedID, qui volent des informations, en utilisant les formulaires de contact des sites Web des entreprises. Selon l’avertissement, les attaquants contournent les filtres anti-spam en soumettant des formulaires de contact en ligne. Les acteurs malveillants utilisent \u00e9galement les URL de Google pour … Continue reading DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":947,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-3128","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Microsoft a d\u00e9couvert que certains acteurs malveillants diffusent les chevaux de Troie bancaires IcedID, qui volent des informations, en utilisant les formulaires de contact des sites Web des entreprises. Selon l’avertissement, les attaquants contournent les filtres anti-spam en soumettant des formulaires de contact en ligne. Les acteurs malveillants utilisent \u00e9galement les URL de Google pour … Continue reading DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2021-04-13T17:47:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-04-14T17:51:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/Security-Flaws-Exposes-Google\u2019s-Data.jpg?fit=880%2C543&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"880\" \/>\n\t<meta property=\"og:image:height\" content=\"543\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB\",\"datePublished\":\"2021-04-13T17:47:00+00:00\",\"dateModified\":\"2021-04-14T17:51:18+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\\\/\"},\"wordCount\":962,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/Security-Flaws-Exposes-Google%E2%80%99s-Data.jpg?fit=880%2C543&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\\\/\",\"name\":\"DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/Security-Flaws-Exposes-Google%E2%80%99s-Data.jpg?fit=880%2C543&ssl=1\",\"datePublished\":\"2021-04-13T17:47:00+00:00\",\"dateModified\":\"2021-04-14T17:51:18+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/Security-Flaws-Exposes-Google%E2%80%99s-Data.jpg?fit=880%2C543&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/Security-Flaws-Exposes-Google%E2%80%99s-Data.jpg?fit=880%2C543&ssl=1\",\"width\":880,\"height\":543},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/","og_locale":"fr_FR","og_type":"article","og_title":"DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB - Blog KoDDoS","og_description":"Microsoft a d\u00e9couvert que certains acteurs malveillants diffusent les chevaux de Troie bancaires IcedID, qui volent des informations, en utilisant les formulaires de contact des sites Web des entreprises. Selon l’avertissement, les attaquants contournent les filtres anti-spam en soumettant des formulaires de contact en ligne. Les acteurs malveillants utilisent \u00e9galement les URL de Google pour … Continue reading DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB","og_url":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2021-04-13T17:47:00+00:00","article_modified_time":"2021-04-14T17:51:18+00:00","og_image":[{"width":880,"height":543,"url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/Security-Flaws-Exposes-Google\u2019s-Data.jpg?fit=880%2C543&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB","datePublished":"2021-04-13T17:47:00+00:00","dateModified":"2021-04-14T17:51:18+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/"},"wordCount":962,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/Security-Flaws-Exposes-Google%E2%80%99s-Data.jpg?fit=880%2C543&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/","url":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/","name":"DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/Security-Flaws-Exposes-Google%E2%80%99s-Data.jpg?fit=880%2C543&ssl=1","datePublished":"2021-04-13T17:47:00+00:00","dateModified":"2021-04-14T17:51:18+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/Security-Flaws-Exposes-Google%E2%80%99s-Data.jpg?fit=880%2C543&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/Security-Flaws-Exposes-Google%E2%80%99s-Data.jpg?fit=880%2C543&ssl=1","width":880,"height":543},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-attaquants-propagent-des-chevaux-de-troie-icedid-en-utilisant-des-url-google-et-des-formulaires-web\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES ATTAQUANTS PROPAGENT DES CHEVAUX DE TROIE ICEDID EN UTILISANT DES URL GOOGLE ET DES FORMULAIRES WEB"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/06\/Security-Flaws-Exposes-Google%E2%80%99s-Data.jpg?fit=880%2C543&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Os","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3128"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3128\/revisions"}],"predecessor-version":[{"id":3130,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3128\/revisions\/3130"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/947"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}