{"id":1004115,"date":"2023-11-06T09:19:40","date_gmt":"2023-11-06T11:19:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-iraniens-lancent-des-cyberattaques-destructrices-contre-les-secteurs-israeliens-de-la-technologie-et-de-leducation\/"},"modified":"2023-11-06T09:19:44","modified_gmt":"2023-11-06T11:19:44","slug":"des-pirates-informatiques-iraniens-lancent-des-cyberattaques-destructrices-contre-les-secteurs-israeliens-de-la-technologie-et-de-leducation","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-iraniens-lancent-des-cyberattaques-destructrices-contre-les-secteurs-israeliens-de-la-technologie-et-de-leducation\/","title":{"rendered":"Des pirates informatiques iraniens lancent des cyberattaques destructrices contre les secteurs isra\u00e9liens de la technologie et de l\u2019\u00e9ducation"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberguerre\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Des-pirates-informatiques-iraniens-lancent-des-cyberattaques-destructrices-contre-les.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Les secteurs isra\u00e9liens de l\u2019enseignement sup\u00e9rieur et de la technologie ont \u00e9t\u00e9 cibl\u00e9s dans le cadre d\u2019une s\u00e9rie de cyberattaques destructrices qui ont d\u00e9but\u00e9 en janvier 2023 dans le but de d\u00e9ployer des logiciels malveillants d\u2019effacement jusqu\u2019alors non document\u00e9s.<\/p>\n<p>Les intrusions, qui ont eu lieu pas plus tard qu&#8217;en octobre, ont \u00e9t\u00e9 attribu\u00e9es \u00e0 une \u00e9quipe de pirates informatiques iraniens qu&#8217;elle suit sous le nom d&#8217;Agonizing Serpens, \u00e9galement connu sous les noms d&#8217;Agius, BlackShadow et Pink Sandstorm (anciennement Americium).<\/p>\n<p>&#8220;Les attaques se caract\u00e9risent par des tentatives de vol de donn\u00e9es sensibles, telles que des informations personnelles identifiables (PII) et la propri\u00e9t\u00e9 intellectuelle&#8221;, Palo Alto Networks Unit 42. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/agonizing-serpens-targets-israeli-tech-higher-ed-sectors\" target=\"_blank\">dit<\/a> dans un nouveau rapport partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Une fois que les attaquants ont vol\u00e9 les informations, ils ont d\u00e9ploy\u00e9 divers essuie-glaces destin\u00e9s \u00e0 brouiller les traces des attaquants et \u00e0 rendre les terminaux infect\u00e9s inutilisables.&#8221;<\/p>\n<p>Cela comprend trois nouveaux essuie-glaces diff\u00e9rents tels que MultiLayer, PartialWasher et BFG Agonizer, ainsi qu&#8217;un outil sur mesure pour extraire des informations des serveurs de base de donn\u00e9es connu sous le nom de Sqlextractor.<\/p>\n<p>Actif depuis au moins d\u00e9cembre 2020, Agonizing Serpens est li\u00e9 \u00e0 des attaques aux essuie-glaces ciblant des entit\u00e9s isra\u00e9liennes.  Plus t\u00f4t en mai, Check Point a d\u00e9taill\u00e9 l&#8217;utilisation par l&#8217;acteur malveillant d&#8217;une souche de ransomware appel\u00e9e Moneybird dans ses attaques ciblant le pays.<\/p>\n<p>La derni\u00e8re s\u00e9rie d&#8217;attaques consiste \u00e0 utiliser des serveurs Web vuln\u00e9rables orient\u00e9s vers Internet comme voies d&#8217;acc\u00e8s initiales pour d\u00e9ployer des shells Web, effectuer une reconnaissance des r\u00e9seaux victimes et voler les informations d&#8217;identification des utilisateurs disposant de privil\u00e8ges administratifs.<\/p>\n<p>Une phase de mouvement lat\u00e9ral est suivie d&#8217;une exfiltration de donn\u00e9es \u00e0 l&#8217;aide d&#8217;un m\u00e9lange d&#8217;outils publics et personnalis\u00e9s tels que Sqlextractor, WinSCP et PuTTY, et enfin de la diffusion du malware wiper &#8211;<\/p>\n<ul>\n<li aria-level=\"1\"><strong>MultiCouche<\/strong>un malware .NET qui \u00e9num\u00e8re les fichiers pour les supprimer ou les corrompre avec des donn\u00e9es al\u00e9atoires pour r\u00e9sister aux efforts de r\u00e9cup\u00e9ration et rendre le syst\u00e8me inutilisable en effa\u00e7ant le secteur de d\u00e9marrage.<\/li>\n<li aria-level=\"1\"><strong>Lavage partiel<\/strong>un malware bas\u00e9 sur C++ pour analyser les lecteurs et effacer les dossiers sp\u00e9cifi\u00e9s et leurs sous-dossiers.<\/li>\n<li aria-level=\"1\"><strong>Agoniseur BFG<\/strong>un malware qui s&#8217;appuie fortement sur un projet open source appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/DarxiSR\/CRYLINE-v5.0\" target=\"_blank\">CRYLINE-v5.0<\/a>.<\/li>\n<\/ul>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les liens vers Agrius proviennent de multiples chevauchements de code avec d&#8217;autres familles de logiciels malveillants comme Apostle, IPsec Helper et Fantasy, qui ont \u00e9t\u00e9 identifi\u00e9s comme pr\u00e9c\u00e9demment utilis\u00e9s par le groupe.<\/p>\n<p>&#8220;Il semble que le groupe Agonizing Serpens APT ait r\u00e9cemment am\u00e9lior\u00e9 ses capacit\u00e9s et qu&#8217;il investisse de grands efforts et ressources pour tenter de contourner l&#8217;EDR et d&#8217;autres mesures de s\u00e9curit\u00e9&#8221;, ont d\u00e9clar\u00e9 les chercheurs de l&#8217;unit\u00e9 42.<\/p>\n<p>&#8220;Pour ce faire, ils ont utilis\u00e9 diff\u00e9rents outils de preuve de concept (PoC) et de test d&#8217;intrusion connus, ainsi que des outils personnalis\u00e9s.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/iranian-hackers-launches-destructive.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 novembre 2023\ue804R\u00e9dactionCyberguerre\/logiciels malveillants Les secteurs isra\u00e9liens de l\u2019enseignement sup\u00e9rieur et de la technologie ont \u00e9t\u00e9 cibl\u00e9s dans le cadre d\u2019une s\u00e9rie de cyberattaques destructrices qui ont d\u00e9but\u00e9 en janvier 2023 dans le but de d\u00e9ployer des logiciels malveillants d\u2019effacement jusqu\u2019alors non document\u00e9s. Les intrusions, qui ont eu lieu pas plus tard qu&#8217;en octobre, ont [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1004116,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,841,4165,4161,200267,6124,133,5032,8154,10783,37572,4159,4171,4996,7213,65,200271,200268,200269,200270,4394,33952,128318,4172,4169,3033,4166,4164],"class_list":["post-1004115","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-contre","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cyberattaques","tag-des","tag-destructrices","tag-informatiques","tag-iraniens","tag-israeliens","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lancent","tag-leducation","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-secteurs","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-technologie","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1004115","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1004115"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1004115\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1004116"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1004115"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1004115"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1004115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}