Une campagne de phishing<\/strong> vise les utilisateurs de Cardano \u00e0 travers de faux e-mails promouvant un t\u00e9l\u00e9chargement frauduleux de l’application Eternl Desktop<\/strong>. Cette attaque exploite des messages soigneusement r\u00e9dig\u00e9s, faisant r\u00e9f\u00e9rence aux r\u00e9compenses de jetons NIGHT et ATMA<\/strong> via le programme Diffusion Staking Basket<\/strong>, afin d’\u00e9tablir sa cr\u00e9dibilit\u00e9.<\/p>\n Le chasseur de menaces Anurag<\/strong> a identifi\u00e9 un installateur malveillant distribu\u00e9 par un domaine nouvellement enregistr\u00e9, download.eternldesktop.network<\/strong>. Le fichier Eternl.msi<\/strong>, d’une taille de 23,3 m\u00e9gaoctets, contient un outil de gestion \u00e0 distance, LogMeIn Resolve<\/strong>, dissimul\u00e9, qui permet d’\u00e9tablir un acc\u00e8s non autoris\u00e9 aux syst\u00e8mes des victimes sans que l’utilisateur en soit conscient.<\/p>\n Cet installateur malveillant porte un nom sp\u00e9cifique et d\u00e9pose un ex\u00e9cutable appel\u00e9 unattended-updater.exe<\/strong>, tout en conservant le nom de fichier d’origine.<\/p>\n<\/blockquote>\n Lors de son ex\u00e9cution, l’ex\u00e9cutable cr\u00e9e une structure de dossiers sous le r\u00e9pertoire Program Files<\/strong> du syst\u00e8me. L’installateur \u00e9crit plusieurs fichiers de configuration, notamment unattended.json<\/strong>, logger.json<\/strong>, mandatory.json<\/strong> et pc.json<\/strong>. La configuration unattended.json<\/strong> active la fonctionnalit\u00e9 d’acc\u00e8s \u00e0 distance sans n\u00e9cessiter d’interaction de l’utilisateur.<\/p>\n L’analyse r\u00e9seau r\u00e9v\u00e8le que le logiciel malveillant se connecte \u00e0 l’infrastructure GoTo Resolve<\/strong>. L’ex\u00e9cutable transmet des informations sur les \u00e9v\u00e9nements syst\u00e8me au format JSON \u00e0 des serveurs distants, en utilisant des identifiants API cod\u00e9s en dur. Les chercheurs en s\u00e9curit\u00e9 classifient ce comportement comme critique<\/strong>.<\/p>\n Les outils de gestion \u00e0 distance offrent aux acteurs de la menace des capacit\u00e9s de persistance \u00e0 long terme<\/strong>, d’ex\u00e9cution de commandes \u00e0 distance et de collecte de donn\u00e9es d’identification une fois install\u00e9s sur les syst\u00e8mes des victimes. Les e-mails de phishing maintiennent un ton poli et professionnel, avec une grammaire correcte et aucune faute d’orthographe.<\/p>\n L’annonce frauduleuse cr\u00e9e une r\u00e9plique presque identique de la version officielle d’Eternl Desktop, incluant des messages sur la compatibilit\u00e9 des portefeuilles mat\u00e9riels, la gestion locale des cl\u00e9s et des contr\u00f4les de d\u00e9l\u00e9gation avanc\u00e9s.<\/p>\n Les attaquants exploitent les r\u00e9cits de gouvernance de la cryptomonnaie et des r\u00e9f\u00e9rences sp\u00e9cifiques \u00e0 l’\u00e9cosyst\u00e8me pour distribuer des outils d’acc\u00e8s clandestins. Les utilisateurs de Cardano cherchant \u00e0 participer aux fonctionnalit\u00e9s de staking ou de gouvernance sont confront\u00e9s \u00e0 un risque \u00e9lev\u00e9<\/strong> en raison de tactiques d’ing\u00e9nierie sociale qui imitent les d\u00e9veloppements l\u00e9gitimes de l’\u00e9cosyst\u00e8me.<\/p>\n Le domaine nouvellement enregistr\u00e9 distribue l’installateur sans v\u00e9rification officielle ni validation de signature num\u00e9rique. Les utilisateurs doivent imp\u00e9rativement v\u00e9rifier l’authenticit\u00e9 des logiciels exclusivement par des canaux officiels avant de t\u00e9l\u00e9charger des applications de portefeuille.<\/p>\n L’analyse de malware d’Anurag a r\u00e9v\u00e9l\u00e9 une tentative d’abus de la cha\u00eene d’approvisionnement visant \u00e0 \u00e9tablir un acc\u00e8s non autoris\u00e9 persistant. L’outil GoTo Resolve<\/strong> fournit aux attaquants des capacit\u00e9s de contr\u00f4le \u00e0 distance qui compromettent la s\u00e9curit\u00e9 des portefeuilles et l’acc\u00e8s aux cl\u00e9s priv\u00e9es.<\/p>\n Les utilisateurs doivent \u00e9viter de t\u00e9l\u00e9charger des applications de portefeuille \u00e0 partir de sources non v\u00e9rifi\u00e9es ou de domaines nouvellement enregistr\u00e9s, quelle que soit la politesse de l’e-mail ou l’apparence professionnelle.<\/p>\n","protected":false},"excerpt":{"rendered":" Campagne de Phishing Ciblant les Utilisateurs de Cardano Une campagne de phishing vise les utilisateurs de Cardano \u00e0 travers de faux e-mails promouvant un t\u00e9l\u00e9chargement frauduleux de l’application Eternl Desktop. Cette attaque exploite des messages soigneusement r\u00e9dig\u00e9s, faisant r\u00e9f\u00e9rence aux r\u00e9compenses de jetons NIGHT et ATMA via le programme Diffusion Staking Basket, afin d’\u00e9tablir sa cr\u00e9dibilit\u00e9. Identit\u00e9 de l’Installateur Malveillant Le chasseur de menaces Anurag a identifi\u00e9 un installateur malveillant distribu\u00e9 par un domaine nouvellement enregistr\u00e9, download.eternldesktop.network. Le fichier Eternl.msi, d’une taille de 23,3 m\u00e9gaoctets, contient un outil de gestion \u00e0 distance, LogMeIn Resolve, dissimul\u00e9, qui permet d’\u00e9tablir un acc\u00e8s<\/p>\n","protected":false},"author":3,"featured_media":12520,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[134,65,9529],"class_list":["post-12521","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cardano","tag-hack","tag-night"],"yoast_description":"Une campagne de phishing cible les utilisateurs de Cardano avec de faux e-mails promouvant une application Eternl Desktop malveillante, mettant en p\u00e9ril la s\u00e9curit\u00e9 des portefeuilles et des donn\u00e9es personnelles.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=12521"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12521\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/12520"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=12521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=12521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=12521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Identit\u00e9 de l’Installateur Malveillant<\/h2>\n
\n
Fonctionnalit\u00e9s et Comportement du Malware<\/h2>\n
Risques et Pr\u00e9cautions \u00e0 Prendre<\/h2>\n
Conseils de S\u00e9curit\u00e9<\/h2>\n