Alors ça c'est du culot les amis ! Des cybercriminels vraisemblablement vietnamiens viennent de se faire remarquer d'une manière plutôt... originale. Leur petit stealer Python embarque carrément une insulte en vietnamien répétée DES MILLIONS de fois dans le code. Et pas n'importe quelle insulte, une qui vise directement Morphisec , un éditeur de solutions de cybersécurité.
Le message "địt mẹ mày Morphisec" (je vous laisse deviner la traduction... Vous ne trouvez pas ? Ça veut dire "Nique ta mère, Morphisec" loool) est bourré partout dans le payload obfusqué. Le fichier de 16 Ko gonfle à 116 Mo une fois décodé, soit une expansion de x7425. Pas vraiment discret donc comme technique, mais efficace pour faire ramer les scripts d'analyse qui se retrouvent à itérer sur des millions de constantes bidon.
Ce sont les chercheurs de Profero qui ont disséqué ce petit bijou et ils y ont découvert que le stealer utilise une chaîne d'infection plutôt sophistiquée. Ça démarre par un binaire Adobe légitime (ADNotificationManager.exe) qui charge une DLL malveillante via sideloading. Ensuite, WinRAR renommé en japonais (lol) extrait une archive, puis Python 3.10 déguisé en svchost.exe entre en scène.
C'est de la sorcellerie !
Et là, le truc vraiment vicieux c'est que le voleur d'infos utilise Telegram comme serveur de commande et contrôle (C&C). Plutôt que de coder en dur des URLs qui se feraient griller en deux secondes, les auteurs ont opté pour une technique de "Dead Drop Resolver". Le malware va chercher ses instructions dans les métadonnées og:description d'une chaîne Telegram publique. C'est pas con, hein ?
Du coup, une fois installé, ce stealer aspire tout ce qui bouge. Identifiants des navigateurs, cookies, portefeuilles crypto... Le genre de trucs qu'on retrouve ensuite dans ces histoires de dev malheureux qui ont installé des extensions malveillantes et qui font des ravages. Les données volées atterrissent sur un canal Telegram privé baptisé "Reset Logs".
L'attribution vietnamienne est donc plutôt solide. L'admin du bot Telegram se fait appeler @Byte_ManzZz, le code contient des tags comme "vietnamnumber1", et y'a des noms de développeurs genre "_ngocuyen" qui laissent peu de place au doute, même si d'autres auraient pu tenter de brouiller les pistes volontairement. Une fois encore, quand il s'agit de cybercriminalité, on est jamais sûr de rien.
Bref, on est face à des gars qui non seulement ont du talent technique mais qui en plus se payent le luxe de narguer l'industrie de la sécu. Ce serait presque drôle... si c'était pas du vol de données en bande organisée.
Vidéos à voir et partager:
https://www.youtube.com/watch?v=ILTgwty4bWM
https://www.youtube.com/watch?v=shgDmqeSNC0
https://www.youtube.com/watch?v=Vn4inXZv9FY
vid{264b93c4a3a4d80dafcc27fd6e4ad7f6302c34d253cd12a3fd161a5e78c50555}
— Permalink
Depuis quelques temps, Micron etait en négociation avec le groupe taïwanais PSMC pour l'acquisition de son usine P5 située à Tongluo, dans le centre de Taïwan.
The post Pour augmenter sa production de mémoire, Micron va acheter une nouvelle usine first appeared on Bhmag.
Cette augmentation du prix de la mémoire vive se répercute sur les utilisateurs finaux. Le prix des modules de RAM a littéralement doublé en quelques semaines.
The post Pénurie de mémoire et hausse de prix : ça empire… first appeared on Bhmag.L’application de messagerie instantanée détenue par Meta traverse une période délicate sur son principal territoire : l’Inde. Des directives gouvernementales récentes bousculent profondément le fonctionnement habituel de la plateforme, au risque de perturber aussi bien les utilisateurs individuels que les commerces qui en dépendent quotidiennement. Alors que New Delhi justifie ces mesures par la lutte ... Lire plus
L'article L’Inde impose des restrictions inédites à WhatsApp et menace son modèle d’usage est apparu en premier sur Fredzone.Le géant technologique enrichit son outil d’essayage virtuel avec une fonctionnalité permettant aux utilisateurs d’essayer numériquement des vêtements à partir d’un simple autoportrait. Annoncée jeudi, cette évolution marque une rupture notable avec la version précédente qui exigeait une photographie en pied complète. Désormais, un selfie suffit pour que Nano Banana, le modèle Gemini 2.5 Flash ... Lire plus
L'article Google révolutionne l’essayage virtuel en s’appuyant sur de simples selfies est apparu en premier sur Fredzone.
C'est vraiment une situation ubuesque en ce moment avec tout ce qu'il se passe, y compris dans le monde du matériel informatique...
Un témoignage de pratiques charlatanesques effrayantes qui ont été pratiquées au CHU de Montpellier.
Des médecins ont pratiqué du shamanisme sur des patients en souffrance, plutôt que de leur apporter de véritables soins...
G Milgram interpelle notamment le Conseil national de l'Ordre des médecins, l'organisme qui en France devrait réguler ce type d'abus : mais que fait-il ?
Épinglé par la Cour des Comptes en 2019, ne serait-il pas temps que les pouvoirs publics réforment cet ordre archaïque ?
[EDIT] : G.Milgram parle des suites de cette affaire dans sa dernière vidéo : CHU, docteur, Université : ils répondent à l'enquête 🎤
Connexion