{"id":4052,"date":"2022-03-29T07:23:00","date_gmt":"2022-03-29T05:23:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4052"},"modified":"2022-03-29T15:28:17","modified_gmt":"2022-03-29T13:28:17","slug":"des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/","title":{"rendered":"DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES"},"content":{"rendered":"\n

Le groupe Purple Fox a \u00e9t\u00e9 d\u00e9couvert utilisant une version am\u00e9lior\u00e9e de son stock de logiciels malveillants \u00e0 un cheval de Troie d’acc\u00e8s \u00e0 distance connu sous le nom de FatalRAT. Le groupe de menaces a \u00e9galement am\u00e9lior\u00e9 ses strat\u00e9gies d’\u00e9vasion pour rester \u00e0 l’abri des regards.<\/p>\n\n\n\n

Les chercheurs de Trend Micro ont rapport\u00e9 que le logiciel trojanis\u00e9 est emball\u00e9 comme un installateur d’application l\u00e9gale et d\u00e9ploy\u00e9 pour attaquer les syst\u00e8mes des utilisateurs. Selon les chercheurs, l’installateur a \u00e9t\u00e9 vu dans la nature, trompant les utilisateurs et \u00e9largissant son champ d’action.<\/p>\n\n\n\n

Le cheval de Troie FatalRAT poss\u00e8de diff\u00e9rentes fonctionnalit\u00e9s qui sont utilis\u00e9es par un acteur de menaces \u00e0 distance. Cependant, le logiciel malveillant est utilis\u00e9 pour effectuer une s\u00e9rie de tests avant d’\u00eatre d\u00e9ploy\u00e9 sur un syst\u00e8me. Parmi les tests effectu\u00e9s par le logiciel malveillant<\/a><\/strong> figurent la d\u00e9termination de l’espace de stockage du syst\u00e8me, la v\u00e9rification du nombre de processeurs physiques et la pr\u00e9sence de divers produits de machine virtuelle.<\/p>\n\n\n\n

Le cheval de Troie ex\u00e9cute de multiples t\u00e2ches<\/strong><\/p>\n\n\n\n

Les chercheurs de Trend Micro ont \u00e9galement d\u00e9couvert que le RAT remplit diverses autres fonctions. Il est utilis\u00e9 pour charger et ex\u00e9cuter les modules auxiliaires apr\u00e8s avoir v\u00e9rifi\u00e9 les sp\u00e9cifications des syst\u00e8mes des victimes. Les modules auxiliaires sont con\u00e7us pour fournir une assistance suppl\u00e9mentaire aux hackers.<\/p>\n\n\n\n

Si le RAT identifie des cl\u00e9s de registre ou si des agents antivirus sp\u00e9cifiques sont en cours d’ex\u00e9cution, il peut apporter des modifications.<\/p>\n\n\n\n

Outre un module rootkit, Purple Fox prend en charge cinq actions diff\u00e9rentes. Celles-ci comprennent l’interception de cellules du syst\u00e8me de fichiers pour \u00e9chapper aux moteurs antivirus, la copie de fichiers et leur suppression du noyau.<\/p>\n\n\n\n

La d\u00e9couverte des chercheurs de Trend Micro intervient quelques jours seulement apr\u00e8s que les chercheurs de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Avast ont alert\u00e9 le public sur une nouvelle campagne de logiciels malveillants dans laquelle le module de piratage<\/a><\/strong> Purple Fox \u00e9tait utilis\u00e9.<\/p>\n\n\n\n

Les hackers mettent r\u00e9guli\u00e8rement \u00e0 jour leurs outils avec de nouveaux logiciels<\/strong><\/p>\n\n\n\n

Selon le rapport, le logiciel malveillant a servi de support de distribution \u00e0 un autre botnet appel\u00e9 DirtyMoe.<\/p>\n\n\n\n

Cependant, les op\u00e9rateurs du botnet Purple Fox sont toujours actifs. Les chercheurs ont not\u00e9 que les acteurs mettent constamment \u00e0 jour leurs outils avec de nouveaux logiciels. Ils rendent \u00e9galement leurs variantes de logiciels malveillants plus puissantes, tant en termes d’attaque que de contournement des outils de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Les acteurs de la menace ont \u00e9galement d\u00e9ploy\u00e9 beaucoup d’efforts pour \u00e9largir leur arsenal de bo\u00eetes \u00e0 outils sign\u00e9es afin d’\u00e9chapper aux pilotes de noyau sign\u00e9s personnalis\u00e9s des antivirus pour cibler les techniques de d\u00e9tection.<\/p>\n\n\n\n

\u00ab\u00a0Les machines des utilisateurs sont cibl\u00e9es par le biais de paquets de logiciels trojanis\u00e9s se faisant passer pour des installateurs d’applications l\u00e9gitimes\u00a0\u00bb, selon les chercheurs de Trend Micro. Ce dernier d\u00e9veloppement intervient \u00e9galement apr\u00e8s que des chercheurs de Minerva Labs ont r\u00e9v\u00e9l\u00e9 que certains groupes de menaces utilisent une m\u00e9thode similaire pour utiliser des applications Telegram frauduleuses afin de distribuer des backdoors.<\/p>\n\n\n\n

Ils ont \u00e9galement utilis\u00e9 d’autres installateurs de logiciels d\u00e9guis\u00e9s, notamment Google Chrome, WhatsApp et Adobe Flash Player.<\/p>\n\n\n\n

Les paquets sont utilis\u00e9s comme chargeurs de premi\u00e8re \u00e9tape<\/strong><\/p>\n\n\n\n

Les chercheurs de Trend Micro ont \u00e9galement not\u00e9 que les paquets sont utilis\u00e9s comme chargeurs de premi\u00e8re \u00e9tape. Cette s\u00e9quence d’infection cible conduit au d\u00e9ploiement de la charge utile de deuxi\u00e8me \u00e9tape \u00e0 partir du serveur C2. Il en r\u00e9sulte l’ex\u00e9cution d’un binaire qui pr\u00e9sente des caract\u00e9ristiques similaires \u00e0 celles du cheval de Troie FatalRAT.<\/p>\n\n\n\n

FatalRAT est un implant C++ r\u00e9cemment d\u00e9couvert, con\u00e7u pour ex\u00e9cuter des commandes et exfiltrer des informations vitales vers le serveur distant. Les auteurs de ce logiciel malveillant mettent constamment \u00e0 jour le cheval de Troie avec de nouvelles fonctionnalit\u00e9s pour le rendre plus dangereux et plus puissant sur les cibles.<\/p>\n\n\n\n

Le cheval de Troie FatalRAT a \u00e9t\u00e9 d\u00e9couvert par AT&T Labs dans son syst\u00e8me d’analyse des menaces en ao\u00fbt de l’ann\u00e9e derni\u00e8re.<\/p>\n\n\n\n

Le logiciel malveillant semble \u00eatre distribu\u00e9 par le biais de canaux et de forums Telegram. Ils sont cach\u00e9s dans des liens de t\u00e9l\u00e9chargement, les acteurs de la menace tentant de tromper les cibles \u00e0 l’aide de supports m\u00e9diatiques ou de logiciels.<\/p>\n\n\n\n

Le cheval de Troie peut \u00eatre encore am\u00e9lior\u00e9 par les acteurs de la menace<\/strong><\/p>\n\n\n\n

D’apr\u00e8s les \u00e9chantillons analys\u00e9s du logiciel malveillant, celui-ci est capable d’effectuer plusieurs actions, notamment l’enregistrement des frappes de l’utilisateur, l’obtention de la persistance du syst\u00e8me, l’ex\u00e9cution de techniques de contournement de protection, la collecte d’informations syst\u00e8me et l’envoi des informations collect\u00e9es aux serveurs de commande et de contr\u00f4le de l’acteur mena\u00e7ant. Les chercheurs de Trend Micro ont \u00e9galement d\u00e9clar\u00e9 que le logiciel malveillant peut toujours \u00eatre modifi\u00e9 par les acteurs de la menace pour un objectif de piratage diff\u00e9rent.<\/p>\n\n\n\n

L’une des raisons pour lesquelles ce cheval de Troie<\/a><\/strong> a \u00e9t\u00e9 jug\u00e9 tr\u00e8s dangereux est la vitesse \u00e0 laquelle il peut \u00eatre mis \u00e0 jour ou modifi\u00e9 pour atteindre un autre objectif d’attaque.<\/p>\n\n\n\n

Les chercheurs ont donc publi\u00e9 des informations sur le logiciel malveillant et son modus operandi. Cela permettra aux particuliers et aux organisations de comprendre comment prot\u00e9ger au mieux leurs syst\u00e8mes contre la menace de ce nouveau logiciel malveillant.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le groupe Purple Fox a \u00e9t\u00e9 d\u00e9couvert utilisant une version am\u00e9lior\u00e9e de son stock de logiciels malveillants \u00e0 un cheval de Troie d’acc\u00e8s \u00e0 distance connu sous le nom de FatalRAT. Le groupe de menaces a \u00e9galement am\u00e9lior\u00e9 ses strat\u00e9gies d’\u00e9vasion pour rester \u00e0 l’abri des regards. Les chercheurs de Trend Micro ont rapport\u00e9 que … Continue reading DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":535,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4052","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Le groupe Purple Fox a \u00e9t\u00e9 d\u00e9couvert utilisant une version am\u00e9lior\u00e9e de son stock de logiciels malveillants \u00e0 un cheval de Troie d’acc\u00e8s \u00e0 distance connu sous le nom de FatalRAT. Le groupe de menaces a \u00e9galement am\u00e9lior\u00e9 ses strat\u00e9gies d’\u00e9vasion pour rester \u00e0 l’abri des regards. Les chercheurs de Trend Micro ont rapport\u00e9 que … Continue reading DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-03-29T05:23:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-03-29T13:28:17+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/Hackers-Use-WinRAR-to-Spread-Malware-Infections.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"809\" \/>\n\t<meta property=\"og:image:height\" content=\"489\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES\",\"datePublished\":\"2022-03-29T05:23:00+00:00\",\"dateModified\":\"2022-03-29T13:28:17+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\\\/\"},\"wordCount\":980,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/Hackers-Use-WinRAR-to-Spread-Malware-Infections.jpg?fit=809%2C489&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\\\/\",\"name\":\"DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/Hackers-Use-WinRAR-to-Spread-Malware-Infections.jpg?fit=809%2C489&ssl=1\",\"datePublished\":\"2022-03-29T05:23:00+00:00\",\"dateModified\":\"2022-03-29T13:28:17+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/Hackers-Use-WinRAR-to-Spread-Malware-Infections.jpg?fit=809%2C489&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/Hackers-Use-WinRAR-to-Spread-Malware-Infections.jpg?fit=809%2C489&ssl=1\",\"width\":809,\"height\":489},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES - Blog KoDDoS","og_description":"Le groupe Purple Fox a \u00e9t\u00e9 d\u00e9couvert utilisant une version am\u00e9lior\u00e9e de son stock de logiciels malveillants \u00e0 un cheval de Troie d’acc\u00e8s \u00e0 distance connu sous le nom de FatalRAT. Le groupe de menaces a \u00e9galement am\u00e9lior\u00e9 ses strat\u00e9gies d’\u00e9vasion pour rester \u00e0 l’abri des regards. Les chercheurs de Trend Micro ont rapport\u00e9 que … Continue reading DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-03-29T05:23:00+00:00","article_modified_time":"2022-03-29T13:28:17+00:00","og_image":[{"width":809,"height":489,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/Hackers-Use-WinRAR-to-Spread-Malware-Infections.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES","datePublished":"2022-03-29T05:23:00+00:00","dateModified":"2022-03-29T13:28:17+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/"},"wordCount":980,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/Hackers-Use-WinRAR-to-Spread-Malware-Infections.jpg?fit=809%2C489&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/","name":"DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/Hackers-Use-WinRAR-to-Spread-Malware-Infections.jpg?fit=809%2C489&ssl=1","datePublished":"2022-03-29T05:23:00+00:00","dateModified":"2022-03-29T13:28:17+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/Hackers-Use-WinRAR-to-Spread-Malware-Infections.jpg?fit=809%2C489&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/Hackers-Use-WinRAR-to-Spread-Malware-Infections.jpg?fit=809%2C489&ssl=1","width":809,"height":489},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-une-nouvelle-variante-du-logiciel-malveillant-fatalrat-pour-lancer-leurs-attaques\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS UTILISENT UNE NOUVELLE VARIANTE DU LOGICIEL MALVEILLANT FATALRAT POUR LANCER LEURS ATTAQUES"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/Hackers-Use-WinRAR-to-Spread-Malware-Infections.jpg?fit=809%2C489&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-13m","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4052","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4052"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4052\/revisions"}],"predecessor-version":[{"id":4053,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4052\/revisions\/4053"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/535"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4052"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4052"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4052"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}