{"id":1005598,"date":"2023-11-07T08:30:51","date_gmt":"2023-11-07T10:30:51","guid":{"rendered":"https:\/\/teknomers.com\/fr\/sidecopy-exploite-la-faille-de-winrar-dans-des-attaques-ciblant-des-entites-gouvernementales-indiennes\/"},"modified":"2023-11-07T08:30:56","modified_gmt":"2023-11-07T10:30:56","slug":"sidecopy-exploite-la-faille-de-winrar-dans-des-attaques-ciblant-des-entites-gouvernementales-indiennes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/sidecopy-exploite-la-faille-de-winrar-dans-des-attaques-ciblant-des-entites-gouvernementales-indiennes\/","title":{"rendered":"SideCopy exploite la faille de WinRAR dans des attaques ciblant des entit\u00e9s gouvernementales indiennes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ Logiciel malveillant<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/SideCopy-exploite-la-faille-de-WinRAR-dans-des-attaques-ciblant.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;acteur mena\u00e7ant li\u00e9 au Pakistan, connu sous le nom de <strong>Copie lat\u00e9rale<\/strong> a \u00e9t\u00e9 observ\u00e9 en train d&#8217;exploiter la r\u00e9cente vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 de WinRAR dans ses attaques ciblant des entit\u00e9s gouvernementales indiennes pour fournir divers chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance tels que AllaKore RAT, Ares RAT et DRat.<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise SEQRITE a d\u00e9crit la campagne comme \u00e9tant multiplateforme, les attaques \u00e9tant \u00e9galement con\u00e7ues pour infiltrer les syst\u00e8mes Linux dot\u00e9s d&#8217;une version compatible d&#8217;Ares RAT.<\/p>\n<p>SideCopy, actif depuis au moins 2019, est <a rel=\"nofollow noopener\" href=\"https:\/\/ti.qianxin.com\/blog\/articles\/Sidecopy-dual-platform-weapon\/\" target=\"_blank\">connu<\/a> pour son <a rel=\"nofollow noopener\" href=\"https:\/\/www.telsy.com\/sidecopy-apt-from-windows-to-nix\/\" target=\"_blank\">attaques<\/a> sur les entit\u00e9s indiennes et afghanes.  On soup\u00e7onne qu&#8217;il s&#8217;agit d&#8217;un sous-groupe de la Tribu Transparente (alias APT36).<\/p>\n<p>&#8220;SideCopy et APT36 partagent l&#8217;infrastructure et le code pour cibler de mani\u00e8re agressive l&#8217;Inde&#8221;, Sathwik Ram Prakki, chercheur chez SEQRITE. <a rel=\"nofollow noopener\" href=\"https:\/\/www.seqrite.com\/blog\/sidecopys-multi-platform-onslaught-leveraging-winrar-zero-day-and-linux-variant-of-ares-rat\/\" target=\"_blank\">dit<\/a> dans un rapport de lundi.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Plus t\u00f4t en mai, le groupe a \u00e9t\u00e9 associ\u00e9 \u00e0 une campagne de phishing qui a profit\u00e9 de leurres li\u00e9s \u00e0 l&#8217;Organisation indienne de recherche et de d\u00e9veloppement pour la d\u00e9fense (DRDO) pour diffuser des logiciels malveillants volant des informations.<\/p>\n<p>Depuis, SideCopy a \u00e9galement \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.seqrite.com\/blog\/double-action-triple-infection-and-a-new-rat-sidecopys-persistent-targeting-of-indian-defence\/\" target=\"_blank\">impliqu\u00e9<\/a> dans un ensemble d&#8217;attaques de phishing ciblant le secteur de la d\u00e9fense indien avec des pi\u00e8ces jointes d&#8217;archives ZIP pour propager Action RAT et un nouveau cheval de Troie bas\u00e9 sur .NET prenant en charge 18 commandes diff\u00e9rentes.<\/p>\n<p>Les nouvelles campagnes de phishing d\u00e9tect\u00e9es par SEQRITE impliquent deux cha\u00eenes d&#8217;attaque diff\u00e9rentes, ciblant chacune les syst\u00e8mes d&#8217;exploitation Linux et Windows.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699353051_546_SideCopy-exploite-la-faille-de-WinRAR-dans-des-attaques-ciblant.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699353051_546_SideCopy-exploite-la-faille-de-WinRAR-dans-des-attaques-ciblant.jpg\" alt=\"SideCopy exploitant une faille WinRAR\" border=\"0\" data-original-height=\"674\" data-original-width=\"728\" title=\"SideCopy exploitant une faille WinRAR\"\/><\/a><\/div>\n<p>Le premier tourne autour d&#8217;un binaire ELF bas\u00e9 sur Golang qui ouvre la voie \u00e0 une version Linux de <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/sweetsoftware\/Ares\" target=\"_blank\">Ares RAT<\/a> qui est capable d&#8217;\u00e9num\u00e9rer des fichiers, de prendre des captures d&#8217;\u00e9cran et de t\u00e9l\u00e9charger et t\u00e9l\u00e9charger des fichiers, entre autres.<\/p>\n<p>La deuxi\u00e8me campagne, en revanche, implique l&#8217;exploitation de CVE-2023-38831, une faille de s\u00e9curit\u00e9 dans l&#8217;outil d&#8217;archivage WinRAR, pour d\u00e9clencher l&#8217;ex\u00e9cution de code malveillant, conduisant au d\u00e9ploiement d&#8217;AllaKore RAT, Ares RAT et de deux nouveaux chevaux de Troie appel\u00e9s DRat et Key RAT.<\/p>\n<p>&#8220;[AllaKore RAT] a la fonctionnalit\u00e9 de voler des informations syst\u00e8me, d&#8217;enregistrer des frappes, de prendre des captures d&#8217;\u00e9cran, de t\u00e9l\u00e9charger et de t\u00e9l\u00e9charger des fichiers et d&#8217;acc\u00e9der \u00e0 distance \u00e0 la machine victime pour envoyer des commandes et t\u00e9l\u00e9charger des donn\u00e9es vol\u00e9es sur le C2&#8221;, a d\u00e9clar\u00e9 Ram Prakki.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>DRat est capable d&#8217;analyser jusqu&#8217;\u00e0 13 commandes du serveur C2 pour collecter des donn\u00e9es syst\u00e8me, t\u00e9l\u00e9charger et ex\u00e9cuter des charges utiles suppl\u00e9mentaires et effectuer d&#8217;autres op\u00e9rations sur les fichiers.<\/p>\n<p>Le ciblage de Linux n&#8217;est pas une co\u00efncidence et est probablement motiv\u00e9 par la d\u00e9cision de l&#8217;Inde de remplacer Microsoft Windows par une version Linux appel\u00e9e Maya OS dans les secteurs du gouvernement et de la d\u00e9fense.<\/p>\n<p>&#8220;En \u00e9largissant son arsenal avec une vuln\u00e9rabilit\u00e9 Zero Day, SideCopy cible syst\u00e9matiquement les organisations de d\u00e9fense indiennes avec divers chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance&#8221;, a d\u00e9clar\u00e9 Ram Prakki.<\/p>\n<p>&#8220;APT36 \u00e9tend constamment son arsenal Linux, o\u00f9 l&#8217;on observe le partage de ses stages Linux avec SideCopy pour d\u00e9ployer un RAT Python open source appel\u00e9 Ares.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/sidecopy-exploiting-winrar-flaw-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 novembre 2023\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ Logiciel malveillant L&#8217;acteur mena\u00e7ant li\u00e9 au Pakistan, connu sous le nom de Copie lat\u00e9rale a \u00e9t\u00e9 observ\u00e9 en train d&#8217;exploiter la r\u00e9cente vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 de WinRAR dans ses attaques ciblant des entit\u00e9s gouvernementales indiennes pour fournir divers chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance tels que AllaKore RAT, Ares RAT et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1005599,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8074,4175,4168,4165,4161,200267,429,133,32776,7727,9048,34519,34074,4159,4171,200271,200268,200269,200270,128318,4172,4169,154593,4166,4164,199976],"class_list":["post-1005598","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attaques","tag-ciblant","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-des","tag-entites","tag-exploite","tag-faille","tag-gouvernementales","tag-indiennes","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sidecopy","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-winrar"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1005598","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1005598"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1005598\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1005599"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1005598"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1005598"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1005598"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}