{"id":4455,"date":"2022-10-01T05:59:00","date_gmt":"2022-10-01T03:59:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4455"},"modified":"2022-10-03T19:04:02","modified_gmt":"2022-10-03T17:04:02","slug":"des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/","title":{"rendered":"DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D’EMPLOI"},"content":{"rendered":"\n

Une nouvelle campagne de phishing cible les demandeurs d’emploi aux \u00c9tats-Unis et en Nouvelle-Z\u00e9lande. L’attaque cible ces demandeurs d’emploi \u00e0 l’aide de documents malveillants en installant des balises Cobalt Strike qui offrent un acc\u00e8s \u00e0 distance aux appareils des victimes.<\/p>\n\n\n\n

Une campagne de phishing cible les demandeurs d’emploi aux \u00c9tats-Unis et en Nouvelle-Z\u00e9lande<\/strong><\/p>\n\n\n\n

L’attaque de phishing en question se d\u00e9roule en plusieurs \u00e9tapes et est modulaire. La plupart des \u00e9tapes utilis\u00e9es par l’acteur de la menace reposent sur l’ex\u00e9cution de scripts cach\u00e9s dans la m\u00e9moire de l’h\u00f4te. L’attaque a \u00e9galement \u00e9t\u00e9 con\u00e7ue pour fonctionner sans d\u00e9tection en manipulant le service d’h\u00e9bergement de code Bitbucket.<\/p>\n\n\n\n

La campagne de phishing a \u00e9t\u00e9 d\u00e9tect\u00e9e par des chercheurs de Cisco Talos<\/a><\/strong>. Ces chercheurs ont d\u00e9tect\u00e9 deux campagnes de phishing qui visaient des demandeurs d’emploi et qui ont abouti \u00e0 l’utilisation malveillante de Cobalt Strike.<\/p>\n\n\n\n

D’autre part, les acteurs de la menace en question ont \u00e9galement conserv\u00e9 des copies d’Amadey et de RedLine Stealer \u00e0 port\u00e9e de main dans le r\u00e9f\u00e9rentiel de d\u00e9p\u00f4t. L’intention \u00e9tait de faire en sorte que le d\u00e9ploiement du logiciel malveillant varie en fonction de la victime cibl\u00e9e.<\/p>\n\n\n\n

Ce qui est certain pour les chercheurs, c’est que les deux attaques ont commenc\u00e9 par un e-mail malveillant dans lequel le destinataire se voyait pr\u00e9senter une offre d’emploi lucrative. Les offres d’emploi semblent \u00eatre propos\u00e9es par le gouvernement f\u00e9d\u00e9ral Am\u00e9ricain. Les e-mails semblent provenir de l’Office of Personnel Management (OPM) des \u00c9tats-Unis.<\/p>\n\n\n\n

Dans d’autres cas, les acteurs de la menace envoient \u00e9galement un document malveillant qui semble provenir de la New Zealand Public Service Association (PSA). La PSA est l’un des principaux syndicats d’employ\u00e9s f\u00e9d\u00e9raux du pays.<\/p>\n\n\n\n

Les documents contiennent aussi un exploit pour la CVE-2017-0199. Il s’agit d’une faille d’ex\u00e9cution dans Microsoft Office qui a \u00e9t\u00e9 largement exploit\u00e9e. Microsoft a corrig\u00e9 cette faille en avril 2017, mais au moment o\u00f9 le bug a \u00e9t\u00e9 patch\u00e9, il avait d\u00e9j\u00e0 \u00e9t\u00e9 largement exploit\u00e9.<\/p>\n\n\n\n

L’un des cas les plus r\u00e9cents o\u00f9 ce bug a \u00e9t\u00e9 exploit\u00e9<\/a><\/strong> a \u00e9t\u00e9 vu dans les dates d’entr\u00e9e de juin 2019. \u00c0 l’\u00e9poque, le groupe APT, un acteur de la menace Iranien, a ajout\u00e9 le bug \u00e0 son arsenal pour d\u00e9ployer des attaques.<\/p>\n\n\n\n

L’exploit r\u00e9alis\u00e9 gr\u00e2ce \u00e0 cette faille se produit apr\u00e8s l’ouverture d’un document par la cible. Cela entra\u00eene le t\u00e9l\u00e9chargement du mod\u00e8le de document Word. Le document en question est h\u00e9berg\u00e9 dans le r\u00e9f\u00e9rentiel Bitbucket.<\/p>\n\n\n\n

La campagne est d\u00e9ploy\u00e9e \u00e0 l’aide de PowerShell<\/strong><\/p>\n\n\n\n

La premi\u00e8re m\u00e9thode d’attaque utilis\u00e9e par les acteurs de la menace consiste \u00e0 ex\u00e9cuter plusieurs scripts Virtual Basic dans le mod\u00e8le DOTM t\u00e9l\u00e9charg\u00e9. Cela se fait en d\u00e9codant un donn\u00e9es Blob, en le convertissant en un fichier HTA et en chargeant le script suivant via ShellExecuted.<\/p>\n\n\n\n

Le script suivant d\u00e9codera les donn\u00e9es en un script PowerShell contenu dans la m\u00e9moire de l’h\u00f4te, et il sera ex\u00e9cut\u00e9 sans utiliser le disque.<\/p>\n\n\n\n

Le PowerShell crypt\u00e9 g\u00e9n\u00e8re ensuite un autre script de t\u00e9l\u00e9chargement PowerShell. Ce script se connecte au d\u00e9p\u00f4t Bitbucket pour t\u00e9l\u00e9charger un fichier DLL nomm\u00e9 \u00ab\u00a0newmodeler.dll\u00a0\u00bb au sein de la machine compromise. Il est ensuite t\u00e9l\u00e9charg\u00e9 par l’interm\u00e9diaire de \u00ab\u00a0rundll32.exe\u00a0\u00bb.<\/p>\n\n\n\n

Dans le cas relev\u00e9 par les chercheurs de Talos, la DLL a \u00e9t\u00e9 qualifi\u00e9e de CobaltStrike. Ce dernier est un outil de test de p\u00e9n\u00e9tration qui a fait l’objet de nombreux abus. Cobalt Strike est \u00e9galement une suite de s\u00e9curit\u00e9 offensive.<\/p>\n\n\n\n

La deuxi\u00e8me cha\u00eene d’attaque est moins sophistiqu\u00e9e car elle utilise un ex\u00e9cutable de t\u00e9l\u00e9chargement. Cet ex\u00e9cutable est r\u00e9cup\u00e9r\u00e9 depuis Bitbucket et s’ex\u00e9cute en tant que processus sur l’ordinateur de la victime, ce qui augmente le risque de d\u00e9tection.<\/p>\n\n\n\n

L’ex\u00e9cutable d\u00e9ploie ensuite une commande PowerShell qui t\u00e9l\u00e9charge la DLL de Cobalt Strike dans un autre r\u00e9pertoire. Apr\u00e8s cela, la commande se supprime d’elle-m\u00eame pour r\u00e9duire le risque d’\u00eatre d\u00e9tect\u00e9e.<\/p>\n\n\n\n

La balise Cobalt Strike permettra \u00e9galement aux acteurs de la menace de d\u00e9ployer des commandes \u00e0 distance sur l’appareil affect\u00e9. Elle permet aux acteurs de la menace d’infiltrer des donn\u00e9es et de les voler. En outre, l’infection peut aussi se propager dans le r\u00e9seau compromis<\/a><\/strong>.<\/p>\n\n\n\n

Dans le cas de C2, les balises communiquent via un serveur Ubuntu h\u00e9berg\u00e9 par Alibaba et bas\u00e9 aux Pays-Bas. Le serveur contient par ailleurs deux certificats SSL valides et auto-sign\u00e9s.<\/p>\n\n\n\n

Les chercheurs de Cisco n’ont pas non plus fourni de d\u00e9tails d’attribution. Les m\u00e9thodes utilis\u00e9es dans les attaques sont \u00e9galement les m\u00eames que celles utilis\u00e9es par diff\u00e9rents auteurs allant des attaquants d’espionnage aux groupes de ransomware.<\/p>\n\n\n\n

Cobalt Strike est l’un des outils les plus utilis\u00e9s pour obtenir un acc\u00e8s initial aux r\u00e9seaux d’entreprise, et ils se propagent lat\u00e9ralement \u00e0 l’int\u00e9rieur d’un seul, et il y a eu une augmentation des attaques de phishing diffusant des balises au cours des derni\u00e8res ann\u00e9es.<\/p>\n\n\n\n

En 2021, les attaques de phishing d’Emotet ont commenc\u00e9 \u00e0 d\u00e9ployer des attaques Cobalt Strike pour la premi\u00e8re fois. R\u00e9cemment, les attaques de phishing ont de m\u00eame \u00e9t\u00e9 utilis\u00e9es pour cibler des dissidents en Russie et d’autres entit\u00e9s en Ukraine.<\/p>\n","protected":false},"excerpt":{"rendered":"

Une nouvelle campagne de phishing cible les demandeurs d’emploi aux \u00c9tats-Unis et en Nouvelle-Z\u00e9lande. L’attaque cible ces demandeurs d’emploi \u00e0 l’aide de documents malveillants en installant des balises Cobalt Strike qui offrent un acc\u00e8s \u00e0 distance aux appareils des victimes. Une campagne de phishing cible les demandeurs d’emploi aux \u00c9tats-Unis et en Nouvelle-Z\u00e9lande L’attaque de … Continue reading DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D’EMPLOI<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1264,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4455","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D'EMPLOI - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D'EMPLOI - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Une nouvelle campagne de phishing cible les demandeurs d’emploi aux \u00c9tats-Unis et en Nouvelle-Z\u00e9lande. L’attaque cible ces demandeurs d’emploi \u00e0 l’aide de documents malveillants en installant des balises Cobalt Strike qui offrent un acc\u00e8s \u00e0 distance aux appareils des victimes. Une campagne de phishing cible les demandeurs d’emploi aux \u00c9tats-Unis et en Nouvelle-Z\u00e9lande L’attaque de … Continue reading DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D’EMPLOI\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-10-01T03:59:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-10-03T17:04:02+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/Over-Half-of-Office-Workers-Have-Been-Victims-of-a-Phishing-Attack.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D’EMPLOI\",\"datePublished\":\"2022-10-01T03:59:00+00:00\",\"dateModified\":\"2022-10-03T17:04:02+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\\\/\"},\"wordCount\":1000,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/Over-Half-of-Office-Workers-Have-Been-Victims-of-a-Phishing-Attack.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\\\/\",\"name\":\"DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D'EMPLOI - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/Over-Half-of-Office-Workers-Have-Been-Victims-of-a-Phishing-Attack.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2022-10-01T03:59:00+00:00\",\"dateModified\":\"2022-10-03T17:04:02+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/Over-Half-of-Office-Workers-Have-Been-Victims-of-a-Phishing-Attack.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/Over-Half-of-Office-Workers-Have-Been-Victims-of-a-Phishing-Attack.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D’EMPLOI\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D'EMPLOI - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D'EMPLOI - Blog KoDDoS","og_description":"Une nouvelle campagne de phishing cible les demandeurs d’emploi aux \u00c9tats-Unis et en Nouvelle-Z\u00e9lande. L’attaque cible ces demandeurs d’emploi \u00e0 l’aide de documents malveillants en installant des balises Cobalt Strike qui offrent un acc\u00e8s \u00e0 distance aux appareils des victimes. Une campagne de phishing cible les demandeurs d’emploi aux \u00c9tats-Unis et en Nouvelle-Z\u00e9lande L’attaque de … Continue reading DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D’EMPLOI","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-10-01T03:59:00+00:00","article_modified_time":"2022-10-03T17:04:02+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/Over-Half-of-Office-Workers-Have-Been-Victims-of-a-Phishing-Attack.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D’EMPLOI","datePublished":"2022-10-01T03:59:00+00:00","dateModified":"2022-10-03T17:04:02+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/"},"wordCount":1000,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/Over-Half-of-Office-Workers-Have-Been-Victims-of-a-Phishing-Attack.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/","name":"DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D'EMPLOI - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/Over-Half-of-Office-Workers-Have-Been-Victims-of-a-Phishing-Attack.jpg?fit=825%2C510&ssl=1","datePublished":"2022-10-01T03:59:00+00:00","dateModified":"2022-10-03T17:04:02+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/Over-Half-of-Office-Workers-Have-Been-Victims-of-a-Phishing-Attack.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/Over-Half-of-Office-Workers-Have-Been-Victims-of-a-Phishing-Attack.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-deploient-cobalt-strike-dans-une-campagne-de-phishing-ciblant-les-demandeurs-demploi\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS D\u00c9PLOIENT COBALT STRIKE DANS UNE CAMPAGNE DE PHISHING CIBLANT LES DEMANDEURS D’EMPLOI"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/Over-Half-of-Office-Workers-Have-Been-Victims-of-a-Phishing-Attack.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-19R","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4455"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4455\/revisions"}],"predecessor-version":[{"id":4456,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4455\/revisions\/4456"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1264"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4455"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}