{"id":1089290,"date":"2024-01-06T05:37:21","date_gmt":"2024-01-06T07:37:21","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-groupe-de-hackers-pro-iraniens-cible-lalbanie-avec-un-logiciel-malveillant-no-justice-wiper\/"},"modified":"2024-01-06T05:37:25","modified_gmt":"2024-01-06T07:37:25","slug":"un-groupe-de-hackers-pro-iraniens-cible-lalbanie-avec-un-logiciel-malveillant-no-justice-wiper","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-groupe-de-hackers-pro-iraniens-cible-lalbanie-avec-un-logiciel-malveillant-no-justice-wiper\/","title":{"rendered":"Un groupe de hackers pro-iraniens cible l\u2019Albanie avec un logiciel malveillant No-Justice Wiper"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciel malveillant\/cyberattaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Un-groupe-de-hackers-pro-iraniens-cible-lAlbanie-avec-un-logiciel.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La r\u00e9cente vague de cyberattaques ciblant des organisations albanaises impliquait l&#8217;utilisation d&#8217;un essuie-glace appel\u00e9 <strong>Pas de justice<\/strong>.<\/p>\n<p>Le <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.clearskysec.com\/no-justice-wiper\/\" target=\"_blank\">r\u00e9sultats<\/a> proviennent de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 ClearSky, qui a d\u00e9clar\u00e9 que le malware bas\u00e9 sur Windows \u00ab fait planter le syst\u00e8me d&#8217;exploitation de mani\u00e8re \u00e0 ce qu&#8217;il ne puisse pas \u00eatre red\u00e9marr\u00e9 \u00bb.<\/p>\n<p>Les intrusions ont \u00e9t\u00e9 attribu\u00e9es \u00e0 un \u00ab groupe d&#8217;op\u00e9rations psychologiques \u00bb iranien appel\u00e9 Homeland Justice, qui op\u00e8re depuis juillet 2022, orchestrant sp\u00e9cifiquement des attaques destructrices contre l&#8217;Albanie.<\/p>\n<p>Le 24 d\u00e9cembre 2023, l&#8217;adversaire a refait surface apr\u00e8s une interruption, d\u00e9clarant qu&#8217;il \u00e9tait \u00ab de retour pour d\u00e9truire les partisans des terroristes \u00bb, qualifiant sa derni\u00e8re campagne de #DestroyDurresMilitaryCamp.  La ville albanaise de Durr\u00ebs <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/en.wikipedia.org\/wiki\/People%27s_Mojahedin_Organization_of_Iran#Settlement_in_Albania_(2016%E2%80%93present)\" target=\"_blank\">h\u00e9berge actuellement<\/a> le groupe dissident Organisation des Moudjahidine du peuple d&#8217;Iran (MEK).<\/p>\n<p>Les cibles de l&#8217;attaque comprenaient ONE Albanie, Eagle Mobile Albanie, Air Albanie et le parlement albanais.<\/p>\n<p>Deux des principaux outils d\u00e9ploy\u00e9s au cours de la campagne incluent un essuie-glace ex\u00e9cutable et un script PowerShell con\u00e7u pour propager le premier \u00e0 d&#8217;autres machines du r\u00e9seau cible apr\u00e8s avoir activ\u00e9 la gestion \u00e0 distance de Windows (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/en.wikipedia.org\/wiki\/Windows_Remote_Management\" target=\"_blank\">WinRM<\/a>).<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.virustotal.com\/gui\/file\/36cc72c55f572fe02836f25516d18fed1de768e7f29af7bdf469b52a3fe2531f\/details\" target=\"_blank\">Essuie-glace sans justice<\/a> (NACL.exe) est un binaire de 220,34 Ko qui n\u00e9cessite des privil\u00e8ges d&#8217;administrateur pour effacer les donn\u00e9es de l&#8217;ordinateur.<\/p>\n<p>Ceci est accompli en supprimant la signature de d\u00e9marrage du Master Boot Record (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/en.wikipedia.org\/wiki\/Master_boot_record\" target=\"_blank\">MBR<\/a>), qui fait r\u00e9f\u00e9rence au premier secteur de tout disque dur qui identifie l&#8217;emplacement du syst\u00e8me d&#8217;exploitation sur le disque afin qu&#8217;il puisse \u00eatre charg\u00e9 dans la RAM d&#8217;un ordinateur.<\/p>\n<p>Des outils l\u00e9gitimes tels que Plink (alias PuTTY Link), RevSocks et le kit de ressources Windows 2000 ont \u00e9galement \u00e9t\u00e9 fournis au cours de l&#8217;attaque pour faciliter la reconnaissance, les mouvements lat\u00e9raux et l&#8217;acc\u00e8s \u00e0 distance persistant.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704526640_380_Un-groupe-de-hackers-pro-iraniens-cible-lAlbanie-avec-un-logiciel.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704526640_380_Un-groupe-de-hackers-pro-iraniens-cible-lAlbanie-avec-un-logiciel.jpg\" alt=\"Logiciel malveillant Wiper sans justice\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Logiciel malveillant Wiper sans justice\"\/><\/a><\/div>\n<p>Cette \u00e9volution intervient alors que des acteurs mena\u00e7ants pro-iraniens tels que <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/socradar.io\/dark-web-profile-cyber-av3ngers\/\" target=\"_blank\">Cyber \u200b\u200b\u200b\u200bAv3ngers<\/a>, <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/socradar.io\/dark-web-profile-cyber-toufan-al-aqsa\/\" target=\"_blank\">Cyber \u200b\u200bToufan<\/a>, <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/socradar.io\/dark-web-profile-haghjoyan\/\" target=\"_blank\">Haghjoyan<\/a>et l\u2019\u00e9quipe YareGomnam se tournent de plus en plus vers Isra\u00ebl et les \u00c9tats-Unis dans un contexte de tensions g\u00e9opolitiques persistantes au Moyen-Orient.<\/p>\n<p>&#8220;Des groupes tels que Cyber \u200b\u200bAv3ngers et Cyber \u200b\u200bToufan semblent adopter un discours de repr\u00e9sailles dans leurs cyberattaques&#8221;, Check Point <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/blog.checkpoint.com\/research\/check-point-research-report-shift-in-cyber-warfare-tactics-iranian-hacktivist-proxies-extend-activities-beyond-israel\/\" target=\"_blank\">divulgu\u00e9<\/a> le mois dernier.<\/p>\n<p>\u00ab En ciblant de mani\u00e8re opportuniste des entit\u00e9s am\u00e9ricaines utilisant la technologie isra\u00e9lienne, ces mandataires hacktivistes tentent de mettre en place une double strat\u00e9gie de repr\u00e9sailles \u2013 pr\u00e9tendant cibler \u00e0 la fois Isra\u00ebl et les \u00c9tats-Unis dans une seule cyber-attaque orchestr\u00e9e. \u00bb<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cyber \u200b\u200bToufan, en particulier, a \u00e9t\u00e9 <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/ict.org.il\/cyber-toufan-al-aksa-hacker-group-join-the-ceasefire\/\" target=\"_blank\">li\u00e9<\/a> \u00e0 un d\u00e9luge d&#8217;op\u00e9rations de piratage et de fuite ciblant plus de 100 organisations, effa\u00e7ant les h\u00f4tes infect\u00e9s et lib\u00e9rant les donn\u00e9es vol\u00e9es sur leurs ordinateurs. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/t.me\/s\/CyberToufanBackup\" target=\"_blank\">Cha\u00eene de t\u00e9l\u00e9gramme<\/a>.<\/p>\n<p>&#8220;Ils ont caus\u00e9 tellement de d\u00e9g\u00e2ts que de nombreuses organisations \u2013 pr\u00e8s d&#8217;un tiers en fait, n&#8217;ont pas pu s&#8217;en remettre&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Kevin Beaumont. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/doublepulsar.com\/cyber-toufan-goes-oprah-mode-with-free-linux-system-wipes-of-over-100-organisations-eaf249b042dc\" target=\"_blank\">dit<\/a>.  &#8220;Certaines d&#8217;entre elles sont toujours totalement hors ligne plus d&#8217;un mois plus tard, et les victimes effac\u00e9es sont un m\u00e9lange d&#8217;entreprises priv\u00e9es et d&#8217;entit\u00e9s gouvernementales isra\u00e9liennes.&#8221;<\/p>\n<p>Le mois dernier, la Direction nationale isra\u00e9lienne de la cybers\u00e9curit\u00e9 (INCD) <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.gov.il\/he\/departments\/news\/published24122\" target=\"_blank\">dit<\/a> il suit actuellement environ 15 groupes de pirates informatiques associ\u00e9s \u00e0 l&#8217;Iran, au Hamas et au Hezbollah qui op\u00e8rent de mani\u00e8re malveillante dans le cyberespace isra\u00e9lien depuis le d\u00e9but de la guerre Isra\u00ebl-Hamas en octobre 2023.<\/p>\n<p>L\u2019agence a en outre not\u00e9 que les techniques et tactiques employ\u00e9es partagent des similitudes avec celles utilis\u00e9es lors de la guerre entre l\u2019Ukraine et la Russie, tirant parti de la guerre psychologique et des logiciels malveillants d\u2019effacement pour d\u00e9truire les informations.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/pro-iranian-hacker-group-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 janvier 2024\ue804R\u00e9dactionLogiciel malveillant\/cyberattaque La r\u00e9cente vague de cyberattaques ciblant des organisations albanaises impliquait l&#8217;utilisation d&#8217;un essuie-glace appel\u00e9 Pas de justice. Le r\u00e9sultats proviennent de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 ClearSky, qui a d\u00e9clar\u00e9 que le malware bas\u00e9 sur Windows \u00ab fait planter le syst\u00e8me d&#8217;exploitation de mani\u00e8re \u00e0 ce qu&#8217;il ne puisse pas \u00eatre red\u00e9marr\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1089291,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,84,7087,4168,4165,4161,200267,681,6578,4159,4171,38798,6816,200271,7733,200268,223214,200269,200270,223213,128318,4172,4169,4166,4164,4173],"class_list":["post-1089290","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-avec","tag-cible","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-groupe","tag-hackers","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lalbanie","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-nojustice","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-proiraniens","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wiper"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1089290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1089290"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1089290\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1089291"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1089290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1089290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1089290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}