{"id":1089438,"date":"2024-01-06T08:13:30","date_gmt":"2024-01-06T10:13:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-campagne-de-cyberespionnage-sea-turtle-cible-les-societes-neerlandaises-dinformatique-et-de-telecommunications\/"},"modified":"2024-01-06T08:13:35","modified_gmt":"2024-01-06T10:13:35","slug":"la-campagne-de-cyberespionnage-sea-turtle-cible-les-societes-neerlandaises-dinformatique-et-de-telecommunications","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-campagne-de-cyberespionnage-sea-turtle-cible-les-societes-neerlandaises-dinformatique-et-de-telecommunications\/","title":{"rendered":"La campagne de cyberespionnage Sea Turtle cible les soci\u00e9t\u00e9s n\u00e9erlandaises d\u2019informatique et de t\u00e9l\u00e9communications"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberespionnage \/ Attaque de la cha\u00eene d&#8217;approvisionnement<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/La-campagne-de-cyberespionnage-Sea-Turtle-cible-les-societes-neerlandaises.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les t\u00e9l\u00e9communications, les m\u00e9dias, les fournisseurs d&#8217;acc\u00e8s Internet (FAI), les fournisseurs de services informatiques et les sites Web kurdes aux Pays-Bas ont \u00e9t\u00e9 cibl\u00e9s dans le cadre d&#8217;une nouvelle campagne de cyberespionnage entreprise par un acteur mena\u00e7ant li\u00e9 \u00e0 la Turquie connu sous le nom de <strong>Tortue de mer<\/strong>.<\/p>\n<p>&#8220;L&#8217;infrastructure des cibles \u00e9tait sensible aux attaques de cha\u00eene d&#8217;approvisionnement et d&#8217;\u00eele en \u00eele, que le groupe d&#8217;attaque a utilis\u00e9es pour collecter des informations \u00e0 motivation politique telles que des informations personnelles sur des groupes minoritaires et d&#8217;\u00e9ventuelles dissidences politiques&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 n\u00e9erlandaise Hunt &#038; Hackett. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.huntandhackett.com\/blog\/turkish-espionage-campaigns\" target=\"_blank\">dit<\/a> dans une analyse de vendredi.<\/p>\n<p>&#8220;Les informations vol\u00e9es sont susceptibles d&#8217;\u00eatre exploit\u00e9es \u00e0 des fins de surveillance ou de collecte de renseignements sur des groupes et\/ou des individus sp\u00e9cifiques.&#8221;<\/p>\n<p>Sea Turtle, \u00e9galement connue sous les noms de Cosmic Wolf, Marbled Dust (anciennement Silicon), Teal Kurma et UNC1326, \u00e9tait <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/blog.talosintelligence.com\/seaturtle\/\" target=\"_blank\">document\u00e9 pour la premi\u00e8re fois<\/a> par Cisco Talos en avril 2019, d\u00e9taillant <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/blog.talosintelligence.com\/sea-turtle-keeps-on-swimming\/\" target=\"_blank\">attaques parrain\u00e9es par l&#8217;\u00c9tat<\/a> ciblant les entit\u00e9s publiques et priv\u00e9es du Moyen-Orient et de l\u2019Afrique du Nord.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les activit\u00e9s associ\u00e9es au groupe seraient en cours depuis janvier 2017, tirant principalement parti <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.reuters.com\/article\/idUSKBN1ZQ10O\/\" target=\"_blank\">D\u00e9tournement DNS<\/a> pour rediriger les cibles potentielles tentant d&#8217;interroger un domaine sp\u00e9cifique vers un serveur contr\u00f4l\u00e9 par un acteur capable de r\u00e9colter leurs informations d&#8217;identification.<\/p>\n<p>&#8220;La campagne contre les tortues marines constitue presque certainement une menace plus grave que <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/global-dns-hijacking-campaign-dns-record-manipulation-at-scale\" target=\"_blank\">Espionnage DNS<\/a> compte tenu de la m\u00e9thodologie utilis\u00e9e par l&#8217;acteur pour cibler divers bureaux d&#8217;enregistrement et registres DNS&#8221;, avait d\u00e9clar\u00e9 Talos \u00e0 l&#8217;\u00e9poque.<\/p>\n<p>Fin 2021, Microsoft <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/microsoft-digital-defense-report-2021\" target=\"_blank\">not\u00e9<\/a> que l&#8217;adversaire effectue une collecte de renseignements pour r\u00e9pondre aux int\u00e9r\u00eats strat\u00e9giques turcs dans des pays comme l&#8217;Arm\u00e9nie, Chypre, la Gr\u00e8ce, l&#8217;Irak et la Syrie, frappant des soci\u00e9t\u00e9s de t\u00e9l\u00e9communications et d&#8217;informatique dans le but de \u00ab prendre pied en amont de leur cible souhait\u00e9e \u00bb via l&#8217;exploitation de vuln\u00e9rabilit\u00e9s connues .<\/p>\n<p>Puis le mois dernier, il a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 que l\u2019adversaire utilisait un simple shell TCP invers\u00e9 pour les syst\u00e8mes Linux (et Unix) appel\u00e9 SnappyTCP lors d\u2019attaques men\u00e9es entre 2021 et 2023, selon l\u2019\u00e9quipe Threat Intelligence de PricewaterhouseCoopers (PwC).<\/p>\n<p>&#8220;Le shell Web est un simple shell TCP invers\u00e9 pour Linux\/Unix dot\u00e9 de fonctionnalit\u00e9s de base [command-and-control] capacit\u00e9s, et est \u00e9galement probablement utilis\u00e9 pour \u00e9tablir la persistance \u00bb, la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.pwc.com\/gx\/en\/issues\/cybersecurity\/cyber-threat-intelligence\/tortoise-and-malwahare.html\" target=\"_blank\">dit<\/a>.  &#8220;Il existe au moins deux variantes principales\u00a0: l&#8217;une qui utilise OpenSSL pour cr\u00e9er une connexion s\u00e9curis\u00e9e via TLS, tandis que l&#8217;autre omet cette capacit\u00e9 et envoie des requ\u00eates en texte clair.&#8221;<\/p>\n<p>Les derni\u00e8res d\u00e9couvertes de Hunt &#038; Hackett montrent que Sea Turtle continue d&#8217;\u00eatre un groupe furtif ax\u00e9 sur l&#8217;espionnage, appliquant des techniques d&#8217;\u00e9vasion de d\u00e9fense pour passer sous le radar et r\u00e9colter des archives de courrier \u00e9lectronique.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dans l&#8217;une des attaques observ\u00e9es en 2023, un compte cPanel compromis mais l\u00e9gitime a \u00e9t\u00e9 utilis\u00e9 comme vecteur d&#8217;acc\u00e8s initial pour d\u00e9ployer SnappyTCP sur le syst\u00e8me.  On ne sait actuellement pas comment les attaquants ont obtenu les informations d&#8217;identification.<\/p>\n<p>&#8220;\u00c0 l&#8217;aide de SnappyTCP, l&#8217;acteur malveillant a envoy\u00e9 des commandes au syst\u00e8me pour cr\u00e9er une copie d&#8217;une archive de courrier \u00e9lectronique cr\u00e9\u00e9e avec l&#8217;outil tar, dans le r\u00e9pertoire Web public du site Web accessible depuis Internet&#8221;, a not\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>&#8220;Il est fort probable que l&#8217;auteur de la menace ait exfiltr\u00e9 les archives de courrier \u00e9lectronique en t\u00e9l\u00e9chargeant le fichier directement \u00e0 partir du r\u00e9pertoire Web.&#8221;<\/p>\n<p>Pour att\u00e9nuer les risques pos\u00e9s par de telles attaques, il est conseill\u00e9 aux organisations d&#8217;appliquer des politiques de mots de passe fortes, de mettre en \u0153uvre une authentification \u00e0 deux facteurs (2FA), <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.cloudflare.com\/learning\/bots\/what-is-rate-limiting\/\" target=\"_blank\">tentatives de connexion \u00e0 la limite de d\u00e9bit<\/a> pour r\u00e9duire les risques de tentatives de force brute, surveiller le trafic SSH et maintenir tous les syst\u00e8mes et logiciels \u00e0 jour.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/sea-turtle-cyber-espionage-campaign.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 janvier 2024\ue804R\u00e9dactionCyberespionnage \/ Attaque de la cha\u00eene d&#8217;approvisionnement Les t\u00e9l\u00e9communications, les m\u00e9dias, les fournisseurs d&#8217;acc\u00e8s Internet (FAI), les fournisseurs de services informatiques et les sites Web kurdes aux Pays-Bas ont \u00e9t\u00e9 cibl\u00e9s dans le cadre d&#8217;une nouvelle campagne de cyberespionnage entreprise par un acteur mena\u00e7ant li\u00e9 \u00e0 la Turquie connu sous le nom de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1089439,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,2930,7087,4168,4165,4161,200267,77840,35760,4159,4171,65,200271,200268,17327,200269,200270,29444,128318,4172,4169,14174,34776,58105,4166,4164],"class_list":["post-1089438","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-campagne","tag-cible","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cyberespionnage","tag-dinformatique","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-neerlandaises","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-sea","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-societes","tag-telecommunications","tag-turtle","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1089438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1089438"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1089438\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1089439"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1089438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1089438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1089438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}