{"id":178634,"date":"2025-10-09T09:25:00","date_gmt":"2025-10-09T08:25:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=398375"},"modified":"2025-10-09T09:28:33","modified_gmt":"2025-10-09T08:28:33","slug":"fais-attention-car-les-chevaux-de-troie-se-cachent-meme-dans-la-recherche-demploi","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/fais-attention-car-les-chevaux-de-troie-se-cachent-meme-dans-la-recherche-demploi\/","title":{"rendered":"Fais attention, car les chevaux de Troie se cachent m\u00eame dans la recherche d&#039;emploi"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Un groupe de menaces vietnamien connu sous le nom de BatShadow a \u00e9t\u00e9 identifi\u00e9 comme responsable d&#8217;une nouvelle campagne utilisant des tactiques d&#8217;ing\u00e9nierie sociale pour tromper les chercheurs d&#8217;emploi et les professionnels du marketing digital. <strong>Les attaquants usurpent l&#8217;identit\u00e9 de recruteurs<\/strong>, distribuant <a href=\"https:\/\/www.xatakandroid.com\/seguridad\/descubren-troyano-bancario-android-que-se-disfraza-actualizacion-chrome\">des fichiers malveillants<\/a> d\u00e9guis\u00e9s en descriptions de poste et documents d&#8217;entreprise, dans le but d&#8217;infiltrer un malware non document\u00e9 appel\u00e9 Vampire Bot.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Attention aux recruteurs !<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Selon un rapport des Aryaka Threat Research Labs, les attaquants utilisent des <a href=\"https:\/\/www.xataka.com\/basics\/estafa-falsa-citacion-judicial-que-como-funciona-como-evitar-que-te-instalen-troyano\">fichiers ZIP<\/a> qui <strong>contiennent de faux documents PDF accompagn\u00e9s de fichiers ex\u00e9cutables d\u00e9guis\u00e9s en PDF<\/strong>. Lorsque les utilisateurs ouvrent ces fichiers, une cha\u00eene d&#8217;infection de malware bas\u00e9 sur Go s&#8217;active. Dans ce cas, le fichier ex\u00e9cutable d\u00e9guis\u00e9 en description de poste pour un poste de marketing chez Marriott d\u00e9clenche un script PowerShell qui se connecte \u00e0 un serveur externe pour t\u00e9l\u00e9charger d&#8217;autres fichiers malveillants, y compris un logiciel de connexion \u00e0 distance.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Une tactique particuli\u00e8rement insidieuse de ce groupe est que <strong>ils orientent les victimes \u00e0 utiliser Microsoft Edge pour ouvrir un lien vers une pr\u00e9tendue description de poste<\/strong>. Cela se fait parce qu&#8217;Edge permet de poursuivre le processus d&#8217;infection, tandis que d&#8217;autres navigateurs comme Chrome bloquent certains scripts pour des raisons de s\u00e9curit\u00e9.<\/p>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2025\/10\/troyano1.jpg\" alt=\"\" class=\"wp-image-398377\" \/><\/figure>\n\n\n<p class=\"wp-block-paragraph\">Le malware Vampire Bot <strong>est capable de profiler l&#8217;h\u00f4te infect\u00e9, de voler des informations personnelles et de r\u00e9aliser des captures d&#8217;\u00e9cran<\/strong> \u00e0 des intervalles configurables. De plus, il maintient une communication avec un serveur contr\u00f4l\u00e9 par les attaquants pour ex\u00e9cuter des commandes suppl\u00e9mentaires. L&#8217;activit\u00e9 de BatShadow a \u00e9t\u00e9 retrac\u00e9e jusqu&#8217;\u00e0 des adresses IP pr\u00e9c\u00e9demment li\u00e9es \u00e0 des hackers au Vietnam.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Ceci n&#8217;est pas la premi\u00e8re tentative d&#8217;attaques cibl\u00e9es contre des professionnels du marketing digital ; en octobre 2024, une campagne similaire a \u00e9t\u00e9 signal\u00e9e, utilisant Quasar RAT pour attaquer des chercheurs d&#8217;emploi via des e-mails de phishing. <strong>La sophistication des tactiques de BatShadow souligne la n\u00e9cessit\u00e9 de rester vigilant face \u00e0 de telles menaces<\/strong> dans un environnement de travail de plus en plus num\u00e9ris\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un groupe de menaces vietnamien connu sous le nom de BatShadow a \u00e9t\u00e9 identifi\u00e9 comme responsable d&#8217;une nouvelle campagne utilisant des tactiques d&#8217;ing\u00e9nierie sociale pour tromper les chercheurs d&#8217;emploi et les professionnels du marketing digital. Les attaquants usurpent l&#8217;identit\u00e9 de recruteurs, distribuant des fichiers malveillants d\u00e9guis\u00e9s en descriptions de poste et en documents d&#8217;entreprise, dans le but d&#8217;infiltrer un malware non document\u00e9 appel\u00e9 Vampire Bot. Attention aux recruteurs ! Selon un rapport des Aryaka Threat Research Labs, les attaquants utilisent des fichiers ZIP contenant de faux documents PDF ainsi que des fichiers ex\u00e9cutables d\u00e9guis\u00e9s en PDF. Lorsque les utilisateurs ouvrent ces [&hellip;]<\/p>\n","protected":false},"author":9317,"featured_media":178635,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[28308,17677],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-178634","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-batshadow","tag-ciberseguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/178634","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=178634"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/178634\/revisions"}],"predecessor-version":[{"id":178649,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/178634\/revisions\/178649"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/178635"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=178634"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=178634"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=178634"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=178634"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=178634"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=178634"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}