{"id":5137,"date":"2023-06-29T08:51:00","date_gmt":"2023-06-29T06:51:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5137"},"modified":"2023-07-01T18:55:50","modified_gmt":"2023-07-01T16:55:50","slug":"les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/","title":{"rendered":"LES HACKERS D’ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING"},"content":{"rendered":"\n

Andariel, un groupe de hackers bas\u00e9 en Cor\u00e9e du Nord, a exploit\u00e9 le logiciel malveillant EarlyRat pour mener des campagnes de phishing. EarlyRat est un logiciel malveillant peu connu jusqu’\u00e0 pr\u00e9sent. Ce logiciel malveillant vient s’ajouter au nombre d’outils utilis\u00e9s par ce groupe d’acteurs de la menace pour mener des campagnes de piratage<\/a><\/strong>.<\/p>\n\n\n\n

Andariel utilise le logiciel malveillant EarlyRat pour mener une campagne de phishing<\/strong><\/p>\n\n\n\n

Un rapport<\/a><\/strong> publi\u00e9 par les chercheurs de Kaspersky indique que le logiciel malveillant Andariel peut \u00eatre utilis\u00e9 pour infecter des machines en exploitant Log4j, qui est ensuite utilis\u00e9 pour t\u00e9l\u00e9charger d’autres logiciels malveillants \u00e0 partir du serveur de commande et de contr\u00f4le (C2).<\/p>\n\n\n\n

Les chercheurs de Kaspersky ont d\u00e9clar\u00e9 : \u00ab\u00a0Andariel infecte les machines en ex\u00e9cutant un exploit Log4j qui, \u00e0 son tour, t\u00e9l\u00e9charge d’autres logiciels malveillants \u00e0 partir du serveur C2. Malheureusement, nous n’avons pas pu attraper le logiciel malveillant t\u00e9l\u00e9charg\u00e9, mais nous avons vu que l’exploitation \u00e9tait suivie de pr\u00e8s par le t\u00e9l\u00e9chargement de la porte d\u00e9rob\u00e9e DTrack.\u00a0\u00bb<\/p>\n\n\n\n

Le groupe de hackers Andariel est \u00e9galement connu sous le nom de Silent Chollima ou Stonefly. Le logiciel malveillant est li\u00e9 au groupe de hackers Nord-Cor\u00e9ens connu sous le nom de Lab 110. Ce dernier est une unit\u00e9 de hackers qui a aussi soutenu le groupe de hackers APT38, \u00e9galement connu sous le nom de BlueNoroff. Les attributs du groupe de hackers sont similaires \u00e0 ceux d’autres organisations qui op\u00e8rent sous l’\u00e9gide du groupe Lazarus.<\/p>\n\n\n\n

Le groupe de hackers Andariel a men\u00e9 des campagnes d’espionnage visant des gouvernements \u00e9trangers et des organisations militaires. Les attaques lanc\u00e9es par le groupe servent g\u00e9n\u00e9ralement un int\u00e9r\u00eat strat\u00e9gique. Le groupe, ainsi que les autres membres de l’organisation Lazarus, s’adonneraient \u00e0 la cybercriminalit\u00e9 pour obtenir les fonds n\u00e9cessaires au soutien de la Cor\u00e9e du Nord.<\/p>\n\n\n\n

Parmi les outils utilis\u00e9s par ce groupe de hackers figure une vari\u00e9t\u00e9 de ransomware connue sous le nom de Maui. Il a aussi eu recours \u00e0 un large \u00e9ventail de chevaux de Troie<\/a><\/strong> d’acc\u00e8s \u00e0 distance et de portes d\u00e9rob\u00e9es comme Dtrack, NukeSped, MagicRAT et YamaBot pour mener \u00e0 bien ces campagnes de piratage.<\/p>\n\n\n\n

NukeSped<\/a><\/strong> est un cheval de Troie d’acc\u00e8s \u00e0 distance et une porte d\u00e9rob\u00e9e qui contient toute une s\u00e9rie de fonctions n\u00e9cessaires pour cr\u00e9er et terminer des processus. L’outil est \u00e9galement utilis\u00e9 pour lire, \u00e9crire et d\u00e9placer des fichiers sur l’h\u00f4te infect\u00e9.<\/p>\n\n\n\n

L’utilisation du logiciel malveillant NukeSped pour mener des campagnes de piratage pour le groupe de hackers Nord-Cor\u00e9ens s’aligne sur un pr\u00e9c\u00e9dent rapport partag\u00e9 par l’Agence Am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA). Le rapport de la CISA avait d\u00e9sign\u00e9 le logiciel malveillant sous le nom de TraderTraitor<\/a><\/strong>.<\/p>\n\n\n\n

La strat\u00e9gie d’armement utilis\u00e9e dans le cas du logiciel malveillant Andariel consiste \u00e0 utiliser la faille Log4Shell dans les serveurs VMware Horizon non corrig\u00e9s. Cette faille a \u00e9t\u00e9 pr\u00e9c\u00e9demment document\u00e9e par l’AhnLab Security Emergency Response Center (ASEC) et Cisco Talos l’ann\u00e9e derni\u00e8re.<\/p>\n\n\n\n

Le logiciel malveillant EarlyRat se cache dans des fichiers pour mener des campagnes de phishing<\/strong><\/p>\n\n\n\n

La derni\u00e8re cha\u00eene d’attaque d\u00e9tect\u00e9e par les chercheurs de Kaspersky constate que le logiciel malveillant EarlyRat est diffus\u00e9 par le biais d’emails de phishing qui contiennent des documents publi\u00e9s au format Microsoft Word.<\/p>\n\n\n\n

Lorsque les fichiers compromis sont ouverts sur l’appareil cibl\u00e9, les destinataires activent les macros. Cela conduira \u00e9galement \u00e0 l’ex\u00e9cution du code VBA utilis\u00e9 pour t\u00e9l\u00e9charger le cheval de Troie, ce qui entra\u00eenera une campagne de piratage sur l’appareil cibl\u00e9.<\/p>\n\n\n\n

EarlyRat a \u00e9t\u00e9 d\u00e9crit comme une porte d\u00e9rob\u00e9e simple et limit\u00e9e. Ce logiciel malveillant a \u00e9t\u00e9 con\u00e7u pour recueillir et exfiltrer des informations syst\u00e8me vers un serveur distant. Il est \u00e9galement utilis\u00e9 pour ex\u00e9cuter des commandes arbitraires sur les victimes cibl\u00e9es.<\/p>\n\n\n\n

La porte d\u00e9rob\u00e9e permet en outre de partager des similitudes de haut niveau avec MagicRAT. Le logiciel malveillant est aussi \u00e9crit \u00e0 l’aide d’un cadre connu sous le nom de PureBasic. D’autre part, MagicRAT d\u00e9pend du Qt Framework pour mener des campagnes de piratage.<\/p>\n\n\n\n

Les autres tactiques non observ\u00e9es qui ont \u00e9t\u00e9 utilis\u00e9es dans la conduite de ces attaques pour exploiter la vuln\u00e9rabilit\u00e9 Log4j Log4Shell en 2022 concernent l’utilisation de certains outils l\u00e9gitimes, ce qui rend le processus de d\u00e9tection de ces campagnes de logiciels malveillants difficile et presque impossible.<\/p>\n\n\n\n

Parmi les outils l\u00e9gitimes pr\u00eats \u00e0 l’emploi utilis\u00e9s pour mener ces campagnes de piratage figurent 3Proxy, Powerline, PuTTY, ForkDump et NTDSDumpEx. Ces outils sont utilis\u00e9s pour poursuivre l’exploitation de l’appareil cibl\u00e9<\/a><\/strong>.<\/p>\n\n\n\n

Le rapport publi\u00e9 par Kaspersky indique que Lazarus est connu comme un groupe APT, mais qu’il est utilis\u00e9 pour mener de nombreuses campagnes de piratage, y compris pour d\u00e9ployer des ransomwares sur les appareils cibl\u00e9s. Ainsi, le modus operandi du groupe complique le processus de d\u00e9tection des activit\u00e9s cybercriminelles.<\/p>\n\n\n\n

Les chercheurs ont par ailleurs not\u00e9 que le groupe de hackers a utilis\u00e9 un large \u00e9ventail d’outils personnalis\u00e9s. Il a \u00e9galement mis \u00e0 jour les logiciels malveillants existants et en a d\u00e9velopp\u00e9 de nouveaux. Ce processus a rendu difficile la d\u00e9tection des campagnes de piratage par les chercheurs en cybers\u00e9curit\u00e9 et les antivirus.<\/p>\n","protected":false},"excerpt":{"rendered":"

Andariel, un groupe de hackers bas\u00e9 en Cor\u00e9e du Nord, a exploit\u00e9 le logiciel malveillant EarlyRat pour mener des campagnes de phishing. EarlyRat est un logiciel malveillant peu connu jusqu’\u00e0 pr\u00e9sent. Ce logiciel malveillant vient s’ajouter au nombre d’outils utilis\u00e9s par ce groupe d’acteurs de la menace pour mener des campagnes de piratage. Andariel utilise … Continue reading LES HACKERS D’ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":5138,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-5137","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLES HACKERS D'ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES HACKERS D'ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Andariel, un groupe de hackers bas\u00e9 en Cor\u00e9e du Nord, a exploit\u00e9 le logiciel malveillant EarlyRat pour mener des campagnes de phishing. EarlyRat est un logiciel malveillant peu connu jusqu’\u00e0 pr\u00e9sent. Ce logiciel malveillant vient s’ajouter au nombre d’outils utilis\u00e9s par ce groupe d’acteurs de la menace pour mener des campagnes de piratage. Andariel utilise … Continue reading LES HACKERS D’ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-06-29T06:51:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-07-01T16:55:50+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Andariel-Hackers-Leverage-EarlyRat-Malware-To-Run-Hacking-Campaigns.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"427\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES HACKERS D’ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING\",\"datePublished\":\"2023-06-29T06:51:00+00:00\",\"dateModified\":\"2023-07-01T16:55:50+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\\\/\"},\"wordCount\":963,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/Andariel-Hackers-Leverage-EarlyRat-Malware-To-Run-Hacking-Campaigns.webp?fit=640%2C427&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\\\/\",\"name\":\"LES HACKERS D'ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/Andariel-Hackers-Leverage-EarlyRat-Malware-To-Run-Hacking-Campaigns.webp?fit=640%2C427&ssl=1\",\"datePublished\":\"2023-06-29T06:51:00+00:00\",\"dateModified\":\"2023-07-01T16:55:50+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/Andariel-Hackers-Leverage-EarlyRat-Malware-To-Run-Hacking-Campaigns.webp?fit=640%2C427&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/Andariel-Hackers-Leverage-EarlyRat-Malware-To-Run-Hacking-Campaigns.webp?fit=640%2C427&ssl=1\",\"width\":640,\"height\":427},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES HACKERS D’ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES HACKERS D'ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/","og_locale":"fr_FR","og_type":"article","og_title":"LES HACKERS D'ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING - Blog KoDDoS","og_description":"Andariel, un groupe de hackers bas\u00e9 en Cor\u00e9e du Nord, a exploit\u00e9 le logiciel malveillant EarlyRat pour mener des campagnes de phishing. EarlyRat est un logiciel malveillant peu connu jusqu’\u00e0 pr\u00e9sent. Ce logiciel malveillant vient s’ajouter au nombre d’outils utilis\u00e9s par ce groupe d’acteurs de la menace pour mener des campagnes de piratage. Andariel utilise … Continue reading LES HACKERS D’ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING","og_url":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-06-29T06:51:00+00:00","article_modified_time":"2023-07-01T16:55:50+00:00","og_image":[{"width":640,"height":427,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Andariel-Hackers-Leverage-EarlyRat-Malware-To-Run-Hacking-Campaigns.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES HACKERS D’ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING","datePublished":"2023-06-29T06:51:00+00:00","dateModified":"2023-07-01T16:55:50+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/"},"wordCount":963,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Andariel-Hackers-Leverage-EarlyRat-Malware-To-Run-Hacking-Campaigns.webp?fit=640%2C427&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/","url":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/","name":"LES HACKERS D'ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Andariel-Hackers-Leverage-EarlyRat-Malware-To-Run-Hacking-Campaigns.webp?fit=640%2C427&ssl=1","datePublished":"2023-06-29T06:51:00+00:00","dateModified":"2023-07-01T16:55:50+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Andariel-Hackers-Leverage-EarlyRat-Malware-To-Run-Hacking-Campaigns.webp?fit=640%2C427&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Andariel-Hackers-Leverage-EarlyRat-Malware-To-Run-Hacking-Campaigns.webp?fit=640%2C427&ssl=1","width":640,"height":427},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-dandariel-exploitent-le-logiciel-malveillant-earlyrat-pour-mener-des-campagnes-de-phishing\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES HACKERS D’ANDARIEL EXPLOITENT LE LOGICIEL MALVEILLANT EARLYRAT POUR MENER DES CAMPAGNES DE PHISHING"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Andariel-Hackers-Leverage-EarlyRat-Malware-To-Run-Hacking-Campaigns.webp?fit=640%2C427&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1kR","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5137"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5137\/revisions"}],"predecessor-version":[{"id":5139,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5137\/revisions\/5139"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/5138"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}