{"id":1015982,"date":"2023-11-14T09:24:04","date_gmt":"2023-11-14T11:24:04","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-campagne-cible-les-gouvernements-du-moyen-orient-avec-le-logiciel-malveillant-ironwind\/"},"modified":"2023-11-14T09:24:09","modified_gmt":"2023-11-14T11:24:09","slug":"une-nouvelle-campagne-cible-les-gouvernements-du-moyen-orient-avec-le-logiciel-malveillant-ironwind","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-campagne-cible-les-gouvernements-du-moyen-orient-avec-le-logiciel-malveillant-ironwind\/","title":{"rendered":"Une nouvelle campagne cible les gouvernements du Moyen-Orient avec le logiciel malveillant IronWind"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyber-espionnage\/intelligence sur les menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Une-nouvelle-campagne-cible-les-gouvernements-du-Moyen-Orient-avec-le.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les entit\u00e9s gouvernementales du Moyen-Orient sont la cible de nouvelles campagnes de phishing con\u00e7ues pour fournir un nouveau t\u00e9l\u00e9chargeur d&#8217;acc\u00e8s initial baptis\u00e9 <b>FerVent<\/b>.<\/p>\n<p>L&#8217;activit\u00e9, d\u00e9tect\u00e9e entre juillet et octobre 2023, a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/ta402-uses-complex-ironwind-infection-chains-target-middle-east-based-government\" target=\"_blank\">attribu\u00e9<\/a> par Proofpoint \u00e0 un acteur mena\u00e7ant qu&#8217;il suit sous le nom <strong>TA402<\/strong>\u00e9galement connu sous le nom de Molerats, Gaza Cyber \u200b\u200bGang, et partage <a rel=\"nofollow noopener\" href=\"https:\/\/www.cybereason.com\/blog\/research\/molerats-apt-new-malware-and-techniques-in-middle-east-espionage-campaign\" target=\"_blank\">chevauchements tactiques<\/a> avec une \u00e9quipe de hackers pro-Hamas connue sous le nom d&#8217;APT-C-23 (alias Arid Viper).<\/p>\n<p>&#8220;En ce qui concerne les acteurs de la menace align\u00e9s sur les \u00c9tats, la Cor\u00e9e du Nord, la Russie, la Chine et l&#8217;Iran se taillent g\u00e9n\u00e9ralement la part du lion&#8221;, a d\u00e9clar\u00e9 Joshua Miller, chercheur principal sur les menaces chez Proofpoint, dans un communiqu\u00e9 partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;Mais TA402, un groupe de menace persistante avanc\u00e9e (APT) au Moyen-Orient qui a historiquement op\u00e9r\u00e9 dans les int\u00e9r\u00eats des territoires palestiniens, s&#8217;est toujours r\u00e9v\u00e9l\u00e9 \u00eatre un acteur mena\u00e7ant intrigant, capable de r\u00e9aliser un cyberespionnage tr\u00e8s sophistiqu\u00e9 ax\u00e9 sur la collecte de renseignements.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;utilisation d&#8217;IronWind co\u00efncide avec des mises \u00e0 jour coh\u00e9rentes de ses m\u00e9canismes de diffusion de logiciels malveillants, utilisant des liens Dropbox, des pi\u00e8ces jointes XLL et des archives RAR pour distribuer IronWind.<\/p>\n<p>L&#8217;utilisation d&#8217;IronWind marque un changement par rapport aux cha\u00eenes d&#8217;attaque pr\u00e9c\u00e9dentes, qui \u00e9taient li\u00e9es \u00e0 la propagation d&#8217;une porte d\u00e9rob\u00e9e nomm\u00e9e NimbleMamba dans des intrusions ciblant les gouvernements du Moyen-Orient et les groupes de r\u00e9flexion sur la politique \u00e9trang\u00e8re.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699961043_652_Une-nouvelle-campagne-cible-les-gouvernements-du-Moyen-Orient-avec-le.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699961043_652_Une-nouvelle-campagne-cible-les-gouvernements-du-Moyen-Orient-avec-le.jpg\" alt=\"Logiciel malveillant IronWind\" border=\"0\" data-original-height=\"464\" data-original-width=\"728\" title=\"Logiciel malveillant IronWind\"\/><\/a><\/div>\n<p>Les derni\u00e8res campagnes de TA402 se caract\u00e9risent par l&#8217;utilisation d&#8217;un compte de messagerie compromis appartenant au minist\u00e8re des Affaires \u00e9trang\u00e8res pour envoyer des leurres de phishing pointant vers des liens Dropbox facilitant le d\u00e9ploiement d&#8217;IronWind.<\/p>\n<p>Le t\u00e9l\u00e9chargeur est con\u00e7u pour contacter un serveur contr\u00f4l\u00e9 par un attaquant afin de r\u00e9cup\u00e9rer des charges utiles suppl\u00e9mentaires, notamment une bo\u00eete \u00e0 outils post-exploitation appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/cobbr\/SharpSploit\" target=\"_blank\">SharpSploit<\/a>suivant une s\u00e9quence en plusieurs \u00e9tapes.<\/p>\n<p>Il a \u00e9t\u00e9 constat\u00e9 que les campagnes d&#8217;ing\u00e9nierie sociale ult\u00e9rieures en ao\u00fbt et octobre 2023 exploitaient les pi\u00e8ces jointes de fichiers XLL et d&#8217;archives RAR int\u00e9gr\u00e9es dans les messages \u00e9lectroniques pour d\u00e9clencher le d\u00e9ploiement d&#8217;IronWind.  Une autre tactique notable employ\u00e9e par le groupe est le recours aux techniques de g\u00e9orep\u00e9rage pour compliquer les efforts de d\u00e9tection.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Le conflit en cours au Moyen-Orient ne semble pas avoir entrav\u00e9 leurs op\u00e9rations en cours, car ils continuent d&#8217;it\u00e9rer et d&#8217;utiliser de nouvelles m\u00e9thodes de livraison intelligentes pour contourner les efforts de d\u00e9tection&#8221;, a d\u00e9clar\u00e9 Miller.<\/p>\n<p>&#8220;En utilisant des cha\u00eenes d&#8217;infection complexes et en cr\u00e9ant de nouveaux logiciels malveillants pour attaquer leurs cibles, TA402 continue de se livrer \u00e0 des activit\u00e9s extr\u00eamement cibl\u00e9es, en mettant fortement l&#8217;accent sur les entit\u00e9s gouvernementales bas\u00e9es au Moyen-Orient et en Afrique du Nord.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699961044_284_Une-nouvelle-campagne-cible-les-gouvernements-du-Moyen-Orient-avec-le.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699961044_284_Une-nouvelle-campagne-cible-les-gouvernements-du-Moyen-Orient-avec-le.jpg\" alt=\"Quiz Google Forms\" border=\"0\" data-original-height=\"660\" data-original-width=\"728\" title=\"Quiz Google Forms\"\/><\/a><\/div>\n<p>Cette \u00e9volution intervient alors que Cisco Talos a r\u00e9v\u00e9l\u00e9 que des cybercriminels ont \u00e9t\u00e9 observ\u00e9s en train d&#8217;exploiter la fonctionnalit\u00e9 \u00ab\u00a0Scores de publication\u00a0\u00bb des quiz Google Forms pour envoyer des e-mails et orchestrer des escroqueries \u00e9labor\u00e9es en mati\u00e8re de cryptomonnaie, mettant en \u00e9vidence les moyens cr\u00e9atifs auxquels les acteurs de la menace recourent pour atteindre leurs objectifs.<\/p>\n<p>&#8220;Les e-mails proviennent des propres serveurs de Google et il peut donc \u00eatre plus facile de contourner les protections anti-spam et de trouver la bo\u00eete de r\u00e9ception de la victime&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Jaeson Schultz. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/google-forms-quiz-spam\/\" target=\"_blank\">dit<\/a> la semaine derni\u00e8re.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/new-campaign-targets-middle-east.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 novembre 2023\ue804R\u00e9dactionCyber-espionnage\/intelligence sur les menaces Les entit\u00e9s gouvernementales du Moyen-Orient sont la cible de nouvelles campagnes de phishing con\u00e7ues pour fournir un nouveau t\u00e9l\u00e9chargeur d&#8217;acc\u00e8s initial baptis\u00e9 FerVent. L&#8217;activit\u00e9, d\u00e9tect\u00e9e entre juillet et octobre 2023, a \u00e9t\u00e9 attribu\u00e9 par Proofpoint \u00e0 un acteur mena\u00e7ant qu&#8217;il suit sous le nom TA402\u00e9galement connu sous le nom [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1015983,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,84,2930,7087,4168,4165,4161,200267,12508,214724,4159,4171,65,6816,200271,7733,200268,38053,197,200269,200270,128318,4172,4169,196,4166,4164],"class_list":["post-1015982","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-avec","tag-campagne","tag-cible","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-gouvernements","tag-ironwind","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-moyenorient","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1015982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1015982"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1015982\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1015983"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1015982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1015982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1015982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}