{"id":1155620,"date":"2024-02-19T04:54:44","date_gmt":"2024-02-19T06:54:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-lies-a-la-russie-piratent-plus-de-80-organisations-via-des-failles-roundcube\/"},"modified":"2024-02-19T04:54:48","modified_gmt":"2024-02-19T06:54:48","slug":"des-pirates-informatiques-lies-a-la-russie-piratent-plus-de-80-organisations-via-des-failles-roundcube","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-lies-a-la-russie-piratent-plus-de-80-organisations-via-des-failles-roundcube\/","title":{"rendered":"Des pirates informatiques li\u00e9s \u00e0 la Russie piratent plus de 80 organisations via des failles Roundcube"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyber-espionnage \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Des-pirates-informatiques-lies-a-la-Russie-piratent-plus-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les acteurs mena\u00e7ants op\u00e9rant avec des int\u00e9r\u00eats align\u00e9s sur la Bi\u00e9lorussie et la Russie ont \u00e9t\u00e9 associ\u00e9s \u00e0 une nouvelle campagne de cyberespionnage qui a probablement exploit\u00e9 les vuln\u00e9rabilit\u00e9s de script intersite (XSS) des serveurs de messagerie Web Roundcube pour cibler plus de 80 organisations.<\/p>\n<p>Ces entit\u00e9s sont principalement situ\u00e9es en G\u00e9orgie, en Pologne et en Ukraine, selon Recorded Future, qui a attribu\u00e9 l&#8217;intrusion \u00e0 un acteur mena\u00e7ant connu sous le nom de Winter Vivern, \u00e9galement connu sous les noms de TA473 et UAC0114.  La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 est <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/russia-aligned-tag-70-targets-european-government-and-military-mail\" target=\"_blank\">suivi<\/a> le groupe de piratage informatique sous le surnom de Threat Activity Group 70 (TAG-70).<\/p>\n<p>L&#8217;exploitation par Winter Vivern des failles de s\u00e9curit\u00e9 dans Roundcube et ses logiciels avait d\u00e9j\u00e0 \u00e9t\u00e9 soulign\u00e9e par ESET en octobre 2023, rejoignant d&#8217;autres groupes d&#8217;acteurs mena\u00e7ants li\u00e9s \u00e0 la Russie, tels que APT28, APT29 et Sandworm, connus pour cibler les logiciels de messagerie.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/delinea728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708012425_568_Les-pirates-informatiques-russes-de-Turla-ciblent-les-ONG-polonaises.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;adversaire, actif depuis au moins d\u00e9cembre 2020, a \u00e9galement \u00e9t\u00e9 li\u00e9 \u00e0 l&#8217;exploitation abusive d&#8217;une vuln\u00e9rabilit\u00e9 d\u00e9sormais corrig\u00e9e dans le logiciel de messagerie Zimbra Collaboration l&#8217;ann\u00e9e derni\u00e8re pour infiltrer des organisations en Moldavie et en Tunisie en juillet 2023.<\/p>\n<p>La campagne d\u00e9couverte par Recorded Future s&#8217;est d\u00e9roul\u00e9e d\u00e9but octobre 2023 et s&#8217;est poursuivie jusqu&#8217;au milieu du mois dans le but de collecter des renseignements sur les activit\u00e9s politiques et militaires europ\u00e9ennes.  Ces attaques se chevauchent avec des activit\u00e9s suppl\u00e9mentaires du TAG-70 contre les serveurs de messagerie du gouvernement ouzbek qui ont \u00e9t\u00e9 d\u00e9tect\u00e9es en mars 2023.<\/p>\n<p>&#8220;TAG70 a d\u00e9montr\u00e9 un haut niveau de sophistication dans ses m\u00e9thodes d&#8217;attaque&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.  \u00ab\u00a0Les auteurs de la menace ont exploit\u00e9 des techniques d&#8217;ing\u00e9nierie sociale et exploit\u00e9 les vuln\u00e9rabilit\u00e9s des serveurs de messagerie Web Roundcube pour obtenir un acc\u00e8s non autoris\u00e9 aux serveurs de messagerie cibl\u00e9s, contournant ainsi les d\u00e9fenses des organisations gouvernementales et militaires.\u00a0\u00bb<\/p>\n<p>Les cha\u00eenes d&#8217;attaque impliquent l&#8217;exploitation des failles de Roundcube pour fournir des charges utiles JavaScript con\u00e7ues pour exfiltrer les informations d&#8217;identification des utilisateurs vers un serveur de commande et de contr\u00f4le (C2).<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Recorded Future a d\u00e9clar\u00e9 avoir \u00e9galement trouv\u00e9 des preuves que le TAG-70 ciblait les ambassades iraniennes en Russie et aux Pays-Bas, ainsi que l&#8217;ambassade g\u00e9orgienne en Su\u00e8de.<\/p>\n<p>&#8220;Le ciblage des ambassades iraniennes en Russie et aux Pays-Bas sugg\u00e8re un int\u00e9r\u00eat g\u00e9opolitique plus large dans l&#8217;\u00e9valuation des activit\u00e9s diplomatiques de l&#8217;Iran, notamment en ce qui concerne son soutien \u00e0 la Russie en Ukraine&#8221;, a-t-il d\u00e9clar\u00e9.<\/p>\n<p>&#8220;De m\u00eame, l&#8217;espionnage contre les entit\u00e9s gouvernementales g\u00e9orgiennes refl\u00e8te l&#8217;int\u00e9r\u00eat de surveiller les aspirations de la G\u00e9orgie \u00e0 l&#8217;Union europ\u00e9enne (UE) et \u00e0 l&#8217;adh\u00e9sion \u00e0 l&#8217;OTAN.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/russian-linked-hackers-breach-80.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 f\u00e9vrier 2024\ue804R\u00e9dactionCyber-espionnage \/ Vuln\u00e9rabilit\u00e9 Les acteurs mena\u00e7ants op\u00e9rant avec des int\u00e9r\u00eats align\u00e9s sur la Bi\u00e9lorussie et la Russie ont \u00e9t\u00e9 associ\u00e9s \u00e0 une nouvelle campagne de cyberespionnage qui a probablement exploit\u00e9 les vuln\u00e9rabilit\u00e9s de script intersite (XSS) des serveurs de messagerie Web Roundcube pour cibler plus de 80 organisations. Ces entit\u00e9s sont principalement situ\u00e9es [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1155621,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,133,4806,8154,4159,4171,11272,200271,200268,200269,200270,12070,38078,4394,211021,356,128318,4172,4169,4166,4164],"class_list":["post-1155620","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-failles","tag-informatiques","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lies","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-organisations","tag-piratent","tag-pirates","tag-roundcube","tag-russie","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1155620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1155620"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1155620\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1155621"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1155620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1155620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1155620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}