{"id":5163,"date":"2023-07-10T06:15:00","date_gmt":"2023-07-10T04:15:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5163"},"modified":"2023-07-25T15:23:37","modified_gmt":"2023-07-25T13:23:37","slug":"les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/","title":{"rendered":"LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS"},"content":{"rendered":"\n

Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9tect\u00e9 une nouvelle campagne de hackers attribu\u00e9e au groupe APT Charming Kitten. Au cours de cette campagne, les hackers d\u00e9ploient un nouveau logiciel malveillant NokNok utilis\u00e9 pour cibler les syst\u00e8mes macOS.<\/p>\n\n\n\n

Les hackers de Charming Kitten d\u00e9ploient un nouveau logiciel malveillant NokNok<\/strong><\/p>\n\n\n\n

La campagne de piratage en question a d\u00e9but\u00e9 en mai et utilise principalement une cha\u00eene d’infection diff\u00e9rente de celle qui avait \u00e9t\u00e9 d\u00e9tect\u00e9e pr\u00e9c\u00e9demment. Les fichiers LNK sont employ\u00e9s pour d\u00e9ployer les charges utiles au lieu des documents Word habituellement dot\u00e9s de logiciel malveillant<\/a><\/strong>. Les attaques men\u00e9es par le pass\u00e9 par ce groupe impliquent g\u00e9n\u00e9ralement l’installation de logiciels malveillants sur des documents Word.<\/p>\n\n\n\n

Charming Kitten est un groupe de hackers \u00e9galement connu sous d’autres noms, comme APT42 ou Phosphorous. Le groupe a \u00e9t\u00e9 li\u00e9 \u00e0 au moins 30 op\u00e9rations \u00e0 travers 14 pays depuis qu’il a commenc\u00e9 \u00e0 mener des campagnes de hackers en 2015, selon un rapport de Mandiant<\/a><\/strong>.<\/p>\n\n\n\n

Google a associ\u00e9 l’acteur de la menace au gouvernement Iranien et au Corps des gardiens de la r\u00e9volution Islamique (IRGC). Le groupe de hackers parrain\u00e9 par l’\u00c9tat a \u00e9t\u00e9 li\u00e9 \u00e0 un large \u00e9ventail de campagnes de piratage dans le pass\u00e9, ciblant des gouvernements et des institutions cl\u00e9s.<\/p>\n\n\n\n

En septembre de l’ann\u00e9e derni\u00e8re, le gouvernement Am\u00e9ricain a d\u00e9clar\u00e9 avoir identifi\u00e9 et inculp\u00e9 les membres de ce groupe de hackers. Malgr\u00e9 ces inculpations, les hackers ont continu\u00e9 \u00e0 faire des ravages.<\/p>\n\n\n\n

Selon un rapport<\/a> <\/strong>de Proofpoint, l’acteur de la menace a d\u00e9sormais abandonn\u00e9 l’utilisation de techniques d’infection bas\u00e9es sur des macros impliquant des documents Word infect\u00e9s par des logiciels malveillants. Au lieu de cela, le groupe de hackers d\u00e9ploie des fichiers LNK pour charger les charges utiles.<\/p>\n\n\n\n

La campagne malveillante utilis\u00e9e par les hackers est associ\u00e9e aux strat\u00e9gies d’ing\u00e9nierie sociale et aux campagnes d’hame\u00e7onnage qui ont \u00e9t\u00e9 observ\u00e9es dans cette campagne. Les hackers \u00e0 l’origine de l’attaque ont fait croire aux cibles vis\u00e9es qu’elles \u00e9taient des experts nucl\u00e9aires bas\u00e9s aux \u00c9tats-Unis. Ils ont ensuite approch\u00e9 ces cibles en leur proposant d’examiner les projets cr\u00e9\u00e9s sur la politique \u00e9trang\u00e8re.<\/p>\n\n\n\n

Dans la plupart de ces cas, les hackers utilisent g\u00e9n\u00e9ralement d’autres personnalit\u00e9s au cours d’une conversation pour avoir un sentiment de l\u00e9gitimit\u00e9. Cette d\u00e9marche permet \u00e9galement aux hackers d’\u00e9tablir un rapport avec la cible vis\u00e9e.<\/p>\n\n\n\n

Charming Kitten recourt g\u00e9n\u00e9ralement \u00e0 l’usurpation d’identit\u00e9 et \u00e0 l’hypoth\u00e8se d’un faux personnage pour lancer ses campagnes de piratage. Les hackers s’appuient \u00e9galement sur des \u00ab\u00a0sock puppets\u00a0\u00bb pour g\u00e9n\u00e9rer des menaces de conversation r\u00e9alistes avec les cibles et lancer une campagne de piratage.<\/p>\n\n\n\n

Exploits de piratage sur les appareils macOS<\/strong><\/p>\n\n\n\n

Apr\u00e8s avoir gagn\u00e9 l’int\u00e9r\u00eat de la cible, le groupe de hackers Charming Kitten envoie par la suite un lien malveillant. Ce lien contient une macro Google Script<\/a> <\/strong>qui redirige la victime vers une URL Dropbox.<\/p>\n\n\n\n

La source externe h\u00e9berge g\u00e9n\u00e9ralement une archive RAR prot\u00e9g\u00e9e par un mot de passe. Cette archive contient un logiciel malveillant dropper qui va exploiter le code PowerShell. Elle est \u00e9galement accompagn\u00e9e d’un fichier LNK qui met en sc\u00e8ne le logiciel malveillant \u00e0 partir d’un fournisseur d’h\u00e9bergement dans le cloud.<\/p>\n\n\n\n

La charge utile finale utilis\u00e9e pour ex\u00e9cuter ces exploits de piratage est connue sous le nom de GorjolEcho. Il s’agit d’une simple porte d\u00e9rob\u00e9e utilis\u00e9e pour accepter et ex\u00e9cuter des commandes provenant d’op\u00e9rateurs distants. Pour s’assurer que les activit\u00e9s du groupe de hackers ne soient pas d\u00e9tect\u00e9es, GorjolEcho va cr\u00e9er un PDF qui contient les conversations pr\u00e9c\u00e9dentes entre les hackers et les victimes vis\u00e9es.<\/p>\n\n\n\n

La source externe h\u00e9berge g\u00e9n\u00e9ralement une archive RAR prot\u00e9g\u00e9e par un mot de passe. Cette archive contient un logiciel malveillant dropper qui va exploiter le code PowerShell. Elle est \u00e9galement accompagn\u00e9e d’un fichier LNK qui met en sc\u00e8ne le logiciel malveillant \u00e0 partir d’un fournisseur d’h\u00e9bergement dans le cloud.<\/p>\n\n\n\n

La charge utile finale utilis\u00e9e pour ex\u00e9cuter ces exploits de piratage est connue sous le nom de GorjolEcho. Il s’agit d’une simple porte d\u00e9rob\u00e9e utilis\u00e9e pour accepter et ex\u00e9cuter des commandes provenant d’op\u00e9rateurs distants. Pour s’assurer que les activit\u00e9s du groupe de hackers ne soient pas d\u00e9tect\u00e9es, GorjolEcho va cr\u00e9er un PDF qui contient les conversations pr\u00e9c\u00e9dentes entre les hackers et les victimes vis\u00e9es.<\/p>\n\n\n\n

Si la victime s’appuie sur macOS, les hackers s’en rendront compte apr\u00e8s avoir \u00e9chou\u00e9 \u00e0 d\u00e9clencher une infection avec la charge utile Windows. Les hackers enverront \u00e9galement un lien vers \u00a0\u00bb library-store[.]camdvr[.]org qui contient un fichier ZIP se cachant sous la forme d’une application VPN du Royal United Services Institute (RUSI) \u00ab\u00a0.<\/p>\n\n\n\n

Apr\u00e8s l’ex\u00e9cution d’un fichier script Apple dans l’archive, une commande curl localise la charge utile NokNok et cr\u00e9e une porte d\u00e9rob\u00e9e dans le syst\u00e8me de la victime. La porte d\u00e9rob\u00e9e NokNok poss\u00e8de g\u00e9n\u00e9ralement un identifiant syst\u00e8me et d\u00e9ploie ensuite quatre modules de script bash pour la persistance, la cr\u00e9ation d’une communication avec le serveur de commande et de contr\u00f4le et l’exfiltration des donn\u00e9es.<\/p>\n\n\n\n

Le logiciel malveillant NokNok collectera par ailleurs des informations sur le syst\u00e8me, notamment la version du syst\u00e8me d’exploitation sur lequel tourne l’appareil cible, le processus en cours et les applications qui ont \u00e9t\u00e9 install\u00e9es. Le logiciel malveillant chiffrera les donn\u00e9es recueillies et les encodera \u00e0 l’aide du format base64 avant de les exfiltrer.<\/p>\n\n\n\n

L’\u00e9tude de Proofpoint indique en outre que la porte d\u00e9rob\u00e9e NokNok pourrait \u00eatre utilis\u00e9e pour faciliter des campagnes d’espionnage par le biais d’autres modules. Les soup\u00e7ons reposent sur les similitudes<\/a> <\/strong>du code avec celui de GhostEcho.<\/p>\n\n\n\n

La porte d\u00e9rob\u00e9e est aussi capable de faire des captures d’\u00e9cran, d’ex\u00e9cuter des commandes et de nettoyer les traces de l’infection. NokNok contient \u00e9galement ces fonctions. L’ensemble de la campagne montre que Charming Kitten est tr\u00e8s adaptable et qu’il peut cibler les syst\u00e8mes macOS si n\u00e9cessaire. Elle montre par ailleurs qu’il existe une menace accrue de campagnes de piratage par le biais d’anciennes et de nouvelles techniques.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9tect\u00e9 une nouvelle campagne de hackers attribu\u00e9e au groupe APT Charming Kitten. Au cours de cette campagne, les hackers d\u00e9ploient un nouveau logiciel malveillant NokNok utilis\u00e9 pour cibler les syst\u00e8mes macOS. Les hackers de Charming Kitten d\u00e9ploient un nouveau logiciel malveillant NokNok La campagne de piratage en question a d\u00e9but\u00e9 … Continue reading LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":383,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-5163","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9tect\u00e9 une nouvelle campagne de hackers attribu\u00e9e au groupe APT Charming Kitten. Au cours de cette campagne, les hackers d\u00e9ploient un nouveau logiciel malveillant NokNok utilis\u00e9 pour cibler les syst\u00e8mes macOS. Les hackers de Charming Kitten d\u00e9ploient un nouveau logiciel malveillant NokNok La campagne de piratage en question a d\u00e9but\u00e9 … Continue reading LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-10T04:15:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-07-25T13:23:37+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/01\/Warning-for-Apple-Users-Due-to-Increase-in-Mac-Malware.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"668\" \/>\n\t<meta property=\"og:image:height\" content=\"334\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS\",\"datePublished\":\"2023-07-10T04:15:00+00:00\",\"dateModified\":\"2023-07-25T13:23:37+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\\\/\"},\"wordCount\":1154,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/Warning-for-Apple-Users-Due-to-Increase-in-Mac-Malware.jpg?fit=668%2C334&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\\\/\",\"name\":\"LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/Warning-for-Apple-Users-Due-to-Increase-in-Mac-Malware.jpg?fit=668%2C334&ssl=1\",\"datePublished\":\"2023-07-10T04:15:00+00:00\",\"dateModified\":\"2023-07-25T13:23:37+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/Warning-for-Apple-Users-Due-to-Increase-in-Mac-Malware.jpg?fit=668%2C334&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/Warning-for-Apple-Users-Due-to-Increase-in-Mac-Malware.jpg?fit=668%2C334&ssl=1\",\"width\":668,\"height\":334},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/","og_locale":"fr_FR","og_type":"article","og_title":"LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS - Blog KoDDoS","og_description":"Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9tect\u00e9 une nouvelle campagne de hackers attribu\u00e9e au groupe APT Charming Kitten. Au cours de cette campagne, les hackers d\u00e9ploient un nouveau logiciel malveillant NokNok utilis\u00e9 pour cibler les syst\u00e8mes macOS. Les hackers de Charming Kitten d\u00e9ploient un nouveau logiciel malveillant NokNok La campagne de piratage en question a d\u00e9but\u00e9 … Continue reading LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS","og_url":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-07-10T04:15:00+00:00","article_modified_time":"2023-07-25T13:23:37+00:00","og_image":[{"width":668,"height":334,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/01\/Warning-for-Apple-Users-Due-to-Increase-in-Mac-Malware.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS","datePublished":"2023-07-10T04:15:00+00:00","dateModified":"2023-07-25T13:23:37+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/"},"wordCount":1154,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/01\/Warning-for-Apple-Users-Due-to-Increase-in-Mac-Malware.jpg?fit=668%2C334&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/","url":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/","name":"LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/01\/Warning-for-Apple-Users-Due-to-Increase-in-Mac-Malware.jpg?fit=668%2C334&ssl=1","datePublished":"2023-07-10T04:15:00+00:00","dateModified":"2023-07-25T13:23:37+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/01\/Warning-for-Apple-Users-Due-to-Increase-in-Mac-Malware.jpg?fit=668%2C334&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/01\/Warning-for-Apple-Users-Due-to-Increase-in-Mac-Malware.jpg?fit=668%2C334&ssl=1","width":668,"height":334},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-charming-kitten-deploient-un-nouveau-logiciel-malveillant-noknok-ciblant-les-appareils-macos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES HACKERS DE CHARMING KITTEN D\u00c9PLOIENT UN NOUVEAU LOGICIEL MALVEILLANT NOKNOK CIBLANT LES APPAREILS MACOS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/01\/Warning-for-Apple-Users-Due-to-Increase-in-Mac-Malware.jpg?fit=668%2C334&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1lh","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5163","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5163"}],"version-history":[{"count":2,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5163\/revisions"}],"predecessor-version":[{"id":5219,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5163\/revisions\/5219"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/383"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5163"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5163"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5163"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}