{"id":1125009,"date":"2024-01-30T13:33:29","date_gmt":"2024-01-30T15:33:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-lies-a-la-chine-ciblent-les-principaux-ministeres-du-myanmar-avec-une-attaque-eclair-derobee\/"},"modified":"2024-01-30T13:33:34","modified_gmt":"2024-01-30T15:33:34","slug":"des-pirates-informatiques-lies-a-la-chine-ciblent-les-principaux-ministeres-du-myanmar-avec-une-attaque-eclair-derobee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-lies-a-la-chine-ciblent-les-principaux-ministeres-du-myanmar-avec-une-attaque-eclair-derobee\/","title":{"rendered":"Des pirates informatiques li\u00e9s \u00e0 la Chine ciblent les principaux minist\u00e8res du Myanmar avec une attaque \u00e9clair d\u00e9rob\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants\/cyberespionnage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Des-pirates-informatiques-lies-a-la-Chine-ciblent-les-principaux.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;acteur mena\u00e7ant bas\u00e9 en Chine connu sous le nom de <strong>Panda Mustang<\/strong> est soup\u00e7onn\u00e9 d&#8217;avoir cibl\u00e9 le minist\u00e8re de la D\u00e9fense et des Affaires \u00e9trang\u00e8res du Myanmar dans le cadre de deux campagnes visant \u00e0 d\u00e9ployer des portes d\u00e9rob\u00e9es et des chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance.<\/p>\n<p>Les conclusions proviennent du CSIRT-CTI, qui indique que les activit\u00e9s ont eu lieu en novembre 2023 et janvier 2024 apr\u00e8s que des artefacts li\u00e9s aux attaques ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s sur la plateforme VirusTotal.<\/p>\n<p>&#8220;Les plus importants de ces TTP sont l&#8217;utilisation de logiciels l\u00e9gitimes, notamment un binaire d\u00e9velopp\u00e9 par la soci\u00e9t\u00e9 d&#8217;ing\u00e9nierie Bernecker &#038; Rainer (B&#038;R) et un composant de l&#8217;assistant de mise \u00e0 niveau de Windows 10 pour charger des biblioth\u00e8ques de liens dynamiques (DLL) malveillantes&#8221;, CSIRT-CTI <a rel=\"nofollow noopener\" href=\"https:\/\/csirt-cti.net\/2024\/01\/23\/stately-taurus-targets-myanmar\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Mustang Panda, actif depuis au moins 2012, est \u00e9galement reconnu par la communaut\u00e9 de la cybers\u00e9curit\u00e9 sous les noms BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, RedDelta, Red Lich, Stately Taurus et TEMP.Hex.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Au cours des derniers mois, l\u2019adversaire a \u00e9t\u00e9 attribu\u00e9 \u00e0 des attaques visant un gouvernement anonyme d\u2019Asie du Sud-Est ainsi que les Philippines afin de fournir des portes d\u00e9rob\u00e9es capables de r\u00e9colter des informations sensibles.<\/p>\n<p>La s\u00e9quence d&#8217;infection de novembre 2023 commence par un e-mail de phishing contenant une pi\u00e8ce jointe d&#8217;archive ZIP pi\u00e9g\u00e9e contenant un ex\u00e9cutable l\u00e9gitime (\u00ab Analyse de la troisi\u00e8me r\u00e9union de NDSC.exe \u00bb) initialement sign\u00e9 par B&#038;R Industrial Automation GmbH et un fichier DLL (\u00ab BrMod104 \u00bb). .dll&#8221;).<\/p>\n<p>L&#8217;attaque profite du fait que le binaire est susceptible d&#8217;\u00eatre d\u00e9tourn\u00e9 par l&#8217;ordre de recherche des DLL pour <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/businessinsights\/tech-explainer-what-is-dll-sideloading\/\" target=\"_blank\">charger lat\u00e9ralement la DLL malveillante<\/a> puis \u00e9tablissez la persistance et le contact avec un serveur de commande et de contr\u00f4le (C2) et r\u00e9cup\u00e9rez une porte d\u00e9rob\u00e9e connue appel\u00e9e PUBLOAD, qui, \u00e0 son tour, agit comme un chargeur personnalis\u00e9 pour supprimer l&#8217;implant PlugX.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706628809_899_Des-pirates-informatiques-lies-a-la-Chine-ciblent-les-principaux.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706628809_899_Des-pirates-informatiques-lies-a-la-Chine-ciblent-les-principaux.jpg\" alt=\"Pirates informatiques li\u00e9s \u00e0 la Chine\" border=\"0\" data-original-height=\"619\" data-original-width=\"728\" title=\"Pirates informatiques li\u00e9s \u00e0 la Chine\"\/><\/a><\/div>\n<p>&#8220;Les acteurs de la menace tentent de dissimuler [C2] trafic \u00e0 mesure que Microsoft met \u00e0 jour le trafic en ajoutant les en-t\u00eates \u00ab Host : www.asia.microsoft.com \u00bb et \u00ab User-Agent : Windows-Update-Agent \u00bb \u00bb, a not\u00e9 le CSIRT-CTI, refl\u00e9tant une campagne de mai 2023. <a rel=\"nofollow noopener\" href=\"https:\/\/lab52.io\/blog\/1943-2\/\" target=\"_blank\">divulgu\u00e9<\/a> par Lab52.<\/p>\n<p>D&#8217;un autre c\u00f4t\u00e9, la deuxi\u00e8me campagne observ\u00e9e plus t\u00f4t ce mois-ci utilise une image de disque optique (&#8220;ASEAN Notes.iso&#8221;) contenant des raccourcis LNK pour d\u00e9clencher un processus en plusieurs \u00e9tapes qui utilise un autre chargeur sur mesure appel\u00e9 TONESHELL pour probablement d\u00e9ployer PlugX \u00e0 partir d&#8217;un syst\u00e8me actuel. serveur C2 inaccessible.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il convient de noter qu&#8217;une cha\u00eene d&#8217;attaque similaire attribu\u00e9e \u00e0 Mustang Panda avait d\u00e9j\u00e0 \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/blog.eclecticiq.com\/mustang-panda-apt-group-uses-european-commission-themed-lure-to-deliver-plugx-malware\" target=\"_blank\">d\u00e9nich\u00e9 par EclecticIQ<\/a> en f\u00e9vrier 2023 lors d&#8217;intrusions visant des organisations gouvernementales et du secteur public en Asie et en Europe.<\/p>\n<p>&#8220;Suivant le <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/world\/asia-pacific\/myanmar-army-seeks-restore-order-rebel-alliance-launches-surprise-attacks-2023-10-27\/\" target=\"_blank\">attaques rebelles dans le nord du Myanmar<\/a> [in October 2023]La Chine a exprim\u00e9 ses inqui\u00e9tudes quant \u00e0 ses effets sur les routes commerciales et la s\u00e9curit\u00e9 autour de la fronti\u00e8re entre le Myanmar et la Chine&#8221;, a d\u00e9clar\u00e9 le CSIRT-CTI.<\/p>\n<p>&#8220;Les op\u00e9rations majestueuses de Taurus sont connues pour s&#8217;aligner sur les int\u00e9r\u00eats g\u00e9opolitiques du gouvernement chinois, y compris de multiples op\u00e9rations de cyberespionnage contre le Myanmar dans le pass\u00e9.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/china-linked-hackers-target-myanmars.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 janvier 2024\ue804R\u00e9dactionLogiciels malveillants\/cyberespionnage L&#8217;acteur mena\u00e7ant bas\u00e9 en Chine connu sous le nom de Panda Mustang est soup\u00e7onn\u00e9 d&#8217;avoir cibl\u00e9 le minist\u00e8re de la D\u00e9fense et des Affaires \u00e9trang\u00e8res du Myanmar dans le cadre de deux campagnes visant \u00e0 d\u00e9ployer des portes d\u00e9rob\u00e9es et des chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance. Les conclusions proviennent du [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1125010,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1933,84,109,5863,4168,4165,4161,200267,7084,133,4610,8154,4159,4171,65,11272,200271,54732,200268,56942,200269,200270,4394,11630,128318,4172,4169,196,4166,4164],"class_list":["post-1125009","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attaque","tag-avec","tag-chine","tag-ciblent","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-derobee","tag-des","tag-eclair","tag-informatiques","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-lies","tag-logiciel-malveillant-rancongiciel","tag-ministeres","tag-mises-a-jour-sur-la-cybersecurite","tag-myanmar","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-principaux","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1125009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1125009"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1125009\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1125010"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1125009"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1125009"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1125009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}