{"id":1150377,"date":"2024-02-15T13:53:46","date_gmt":"2024-02-15T15:53:46","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-russes-de-turla-ciblent-les-ong-polonaises-avec-la-nouvelle-porte-derobee-tinyturla-ng\/"},"modified":"2024-02-15T13:53:50","modified_gmt":"2024-02-15T15:53:50","slug":"les-pirates-informatiques-russes-de-turla-ciblent-les-ong-polonaises-avec-la-nouvelle-porte-derobee-tinyturla-ng","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-russes-de-turla-ciblent-les-ong-polonaises-avec-la-nouvelle-porte-derobee-tinyturla-ng\/","title":{"rendered":"Les pirates informatiques russes de Turla ciblent les ONG polonaises avec la nouvelle porte d\u00e9rob\u00e9e TinyTurla-NG"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants\/cyberespionnage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Les-pirates-informatiques-russes-de-Turla-ciblent-les-ONG-polonaises.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;acteur mena\u00e7ant li\u00e9 \u00e0 la Russie, connu sous le nom de Turla, a \u00e9t\u00e9 observ\u00e9 en train d&#8217;utiliser une nouvelle porte d\u00e9rob\u00e9e appel\u00e9e <strong>TinyTurla-NG<\/strong> dans le cadre d&#8217;une campagne de trois mois ciblant les organisations non gouvernementales polonaises en d\u00e9cembre 2023.<\/p>\n<p>&#8220;TinyTurla-NG, tout comme TinyTurla, est une petite porte d\u00e9rob\u00e9e de la derni\u00e8re chance qui est laiss\u00e9e pour \u00eatre utilis\u00e9e lorsque tous les autres m\u00e9canismes d&#8217;acc\u00e8s\/porte d\u00e9rob\u00e9e non autoris\u00e9s ont \u00e9chou\u00e9 ou ont \u00e9t\u00e9 d\u00e9tect\u00e9s sur les syst\u00e8mes infect\u00e9s&#8221;, Cisco Talos <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/tinyturla-next-generation\/\" target=\"_blank\">dit<\/a> dans un rapport technique publi\u00e9 aujourd&#8217;hui.<\/p>\n<p>TinyTurla-NG doit son nom \u00e0 ses similitudes avec TinyTurla, un autre implant utilis\u00e9 par le collectif adverse lors d&#8217;intrusions visant les \u00c9tats-Unis, l&#8217;Allemagne et l&#8217;Afghanistan depuis au moins 2020. TinyTurla a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 en septembre 2021.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/delinea728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708012425_568_Les-pirates-informatiques-russes-de-Turla-ciblent-les-ONG-polonaises.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Turla, \u00e9galement connu sous les noms d&#8217;Iron Hunter, Pensive Ursa, Secret Blizzard (anciennement Krypton), Snake, Uroburos et Venomous Bear, est un acteur mena\u00e7ant affili\u00e9 \u00e0 l&#8217;\u00c9tat russe et li\u00e9 au Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 (FSB).<\/p>\n<p>Ces derniers mois, l&#8217;acteur malveillant a cibl\u00e9 le secteur de la d\u00e9fense en Ukraine et en Europe de l&#8217;Est avec une nouvelle porte d\u00e9rob\u00e9e bas\u00e9e sur .NET appel\u00e9e DeliveryCheck, tout en mettant \u00e0 niveau son implant de deuxi\u00e8me \u00e9tape de base appel\u00e9 Kazuar, qu&#8217;il a utilis\u00e9 comme d\u00e8s 2017.<\/p>\n<p>La derni\u00e8re campagne impliquant TinyTurla-NG remonte au 18 d\u00e9cembre 2023 et se serait poursuivie jusqu&#8217;au 27 janvier 2024. Cependant, on soup\u00e7onne que l&#8217;activit\u00e9 aurait pu effectivement commencer en novembre 2023 sur la base des dates de compilation des logiciels malveillants.<\/p>\n<p>On ne sait pas actuellement comment la porte d\u00e9rob\u00e9e est distribu\u00e9e aux environnements victimes, mais il a \u00e9t\u00e9 constat\u00e9 qu&#8217;elle utilise des sites Web WordPress compromis comme points de terminaison de commande et de contr\u00f4le (C2) pour r\u00e9cup\u00e9rer et ex\u00e9cuter des instructions, lui permettant d&#8217;ex\u00e9cuter des commandes via PowerShell ou Command. Invite (cmd.exe) ainsi que t\u00e9l\u00e9chargement\/t\u00e9l\u00e9chargement de fichiers.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>TinyTurla-NG sert \u00e9galement de canal pour fournir des scripts PowerShell baptis\u00e9s TurlaPower-NG, con\u00e7us pour exfiltrer les \u00e9l\u00e9ments cl\u00e9s utilis\u00e9s pour s\u00e9curiser les bases de donn\u00e9es de mots de passe des logiciels de gestion de mots de passe populaires sous la forme d&#8217;une archive ZIP.<\/p>\n<p>Cette divulgation intervient alors que Microsoft et OpenAI ont r\u00e9v\u00e9l\u00e9 que des acteurs \u00e9tatiques russes explorent des outils d&#8217;intelligence artificielle (IA) g\u00e9n\u00e9rative, notamment de grands mod\u00e8les de langage (LLM) comme ChatGPT, pour comprendre les protocoles de communication par satellite, les technologies d&#8217;imagerie radar et rechercher de l&#8217;aide pour la cr\u00e9ation de scripts. T\u00e2ches.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/russian-turla-hackers-target-polish.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 f\u00e9vrier 2024\ue804R\u00e9dactionLogiciels malveillants\/cyberespionnage L&#8217;acteur mena\u00e7ant li\u00e9 \u00e0 la Russie, connu sous le nom de Turla, a \u00e9t\u00e9 observ\u00e9 en train d&#8217;utiliser une nouvelle porte d\u00e9rob\u00e9e appel\u00e9e TinyTurla-NG dans le cadre d&#8217;une campagne de trois mois ciblant les organisations non gouvernementales polonaises en d\u00e9cembre 2023. &#8220;TinyTurla-NG, tout comme TinyTurla, est une petite porte d\u00e9rob\u00e9e de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1150378,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,84,5863,4168,4165,4161,200267,7084,8154,4159,4171,65,200271,200268,197,200269,200270,4394,117514,2742,248,128318,4172,4169,230148,42916,4166,4164],"class_list":["post-1150377","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-avec","tag-ciblent","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-derobee","tag-informatiques","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-polonaises","tag-porte","tag-russes","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-tinyturlang","tag-turla","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1150377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1150377"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1150377\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1150378"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1150377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1150377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1150377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}