{"id":1161415,"date":"2024-02-22T17:33:31","date_gmt":"2024-02-22T19:33:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-logiciel-du-gouvernement-russe-detourne-pour-deployer-le-logiciel-malveillant-konni-rat\/"},"modified":"2024-02-22T17:33:35","modified_gmt":"2024-02-22T19:33:35","slug":"un-logiciel-du-gouvernement-russe-detourne-pour-deployer-le-logiciel-malveillant-konni-rat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-logiciel-du-gouvernement-russe-detourne-pour-deployer-le-logiciel-malveillant-konni-rat\/","title":{"rendered":"Un logiciel du gouvernement russe d\u00e9tourn\u00e9 pour d\u00e9ployer le logiciel malveillant Konni RAT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants\/cyberespionnage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Un-logiciel-du-gouvernement-russe-detourne-pour-deployer-le-logiciel.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un programme d&#8217;installation d&#8217;un outil probablement utilis\u00e9 par le d\u00e9partement consulaire russe du minist\u00e8re des Affaires \u00e9trang\u00e8res (MID) a \u00e9t\u00e9 d\u00e9tourn\u00e9 pour fournir un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 <strong>Konni RAT<\/strong> (alias <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/greglesnewich\/status\/1729268138804646358\" target=\"_blank\">UpDog<\/a>).<\/p>\n<p>Les conclusions proviennent de la soci\u00e9t\u00e9 allemande de cybers\u00e9curit\u00e9 DCSO, qui a li\u00e9 l&#8217;activit\u00e9 \u00e0 des acteurs li\u00e9s \u00e0 la R\u00e9publique populaire d\u00e9mocratique de Cor\u00e9e (RPDC) ciblant la Russie.<\/p>\n<p>Le cluster d&#8217;activit\u00e9s Konni (alias Opal Sleet, Osmium ou TA406) a un mod\u00e8le \u00e9tabli de d\u00e9ploiement de Konni RAT contre des entit\u00e9s russes, l&#8217;acteur mena\u00e7ant \u00e9tant \u00e9galement li\u00e9 \u00e0 des attaques dirig\u00e9es contre MID au moins depuis octobre 2021.<\/p>\n<p>En novembre 2023, les laboratoires Fortinet FortiGuard ont r\u00e9v\u00e9l\u00e9 l&#8217;utilisation de documents Microsoft Word en russe pour diffuser des logiciels malveillants capables de collecter des informations sensibles sur des h\u00f4tes Windows compromis.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>DCSO a d\u00e9clar\u00e9 que l&#8217;empaquetage de Konni RAT dans les installateurs de logiciels est une technique <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/DCSO_CyTec\/status\/1714246570760163672\" target=\"_blank\">pr\u00e9c\u00e9demment adopt\u00e9<\/a> par le groupe en octobre 2023, lorsqu&#8217;il a \u00e9t\u00e9 d\u00e9couvert qu&#8217;il exploitait un logiciel russe de d\u00e9claration de revenus d\u00e9rob\u00e9 nomm\u00e9 Spravki BK pour distribuer le cheval de Troie.<\/p>\n<p>&#8220;Dans ce cas, l&#8217;installateur d\u00e9tourn\u00e9 semble \u00eatre destin\u00e9 \u00e0 un outil nomm\u00e9 &#8216;Statistika KZU&#8217; (C\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430 \u041a\u0417\u0423)&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 berlinoise. <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/@DCSO_CyTec\/to-russia-with-love-assessing-a-konni-backdoored-suspected-russian-consular-software-installer-ce618ea4b8f3\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708630409_750_Un-logiciel-du-gouvernement-russe-detourne-pour-deployer-le-logiciel.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708630409_750_Un-logiciel-du-gouvernement-russe-detourne-pour-deployer-le-logiciel.jpg\" alt=\"Logiciel malveillant Konni RAT\" border=\"0\" data-original-height=\"544\" data-original-width=\"728\" title=\"Logiciel malveillant Konni RAT\"\/><\/a><\/div>\n<p>&#8220;Sur la base des chemins d&#8217;installation, des m\u00e9tadonn\u00e9es des fichiers et des manuels d&#8217;utilisation fournis dans le programme d&#8217;installation, [&#8230;] le logiciel est destin\u00e9 \u00e0 un usage interne au sein du minist\u00e8re russe des Affaires \u00e9trang\u00e8res (MID), notamment pour le relais des fichiers de rapports annuels des postes consulaires \u00e0 l&#8217;\u00e9tranger (\u041a\u0417\u0423 \u2014 \u043a\u043e\u043d\u0441\u0443\u043b\u044c\u0441\u043a\u0438\u0435 \u0437\u0430\u0433\u0440\u0430\u043d\u0443\u0447\u0440\u0435\u0436\u0434\u0435\u043d\u0438\u044f) vers le d\u00e9partement consulaire du MID via un canal s\u00e9curis\u00e9.<\/p>\n<p>Le programme d&#8217;installation du cheval de Troie est un fichier MSI qui, une fois lanc\u00e9, lance la s\u00e9quence d&#8217;infection pour \u00e9tablir le contact avec un serveur de commande et de contr\u00f4le (C2) et attendre des instructions suppl\u00e9mentaires.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708630410_358_Un-logiciel-du-gouvernement-russe-detourne-pour-deployer-le-logiciel.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708630410_358_Un-logiciel-du-gouvernement-russe-detourne-pour-deployer-le-logiciel.jpg\" alt=\"Logiciel malveillant Konni RAT\" border=\"0\" data-original-height=\"377\" data-original-width=\"728\" title=\"Logiciel malveillant Konni RAT\"\/><\/a><\/div>\n<p>Le cheval de Troie d&#8217;acc\u00e8s \u00e0 distance, dot\u00e9 de capacit\u00e9s de transfert de fichiers et d&#8217;ex\u00e9cution de commandes, aurait \u00e9t\u00e9 utilis\u00e9 d\u00e8s 2014 et a \u00e9galement \u00e9t\u00e9 utilis\u00e9 par d&#8217;autres acteurs malveillants nord-cor\u00e9ens connus sous le nom de Kimsuky et ScarCruft (alias APT37).<\/p>\n<p>On ne sait actuellement pas comment les auteurs de la menace ont r\u00e9ussi \u00e0 obtenir le programme d&#8217;installation, \u00e9tant donn\u00e9 qu&#8217;il n&#8217;est pas accessible au public.  Mais on soup\u00e7onne que la longue histoire d\u2019op\u00e9rations d\u2019espionnage visant la Russie a pu les aider \u00e0 identifier des outils potentiels pour des attaques ult\u00e9rieures.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Alors que la Cor\u00e9e du Nord <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2019\/north-korea-turns-against-russian-targets\/\" target=\"_blank\">ciblage de la Russie<\/a> n&#8217;est pas nouveau, le d\u00e9veloppement intervient au milieu <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/world\/europe\/russia-is-developing-ties-with-n-korea-all-areas-including-sensitive-ones-2024-01-17\/\" target=\"_blank\">une proximit\u00e9 g\u00e9opolitique croissante<\/a> entre les deux pays.  M\u00e9dias d&#8217;\u00c9tat du Royaume Ermite <a rel=\"nofollow noopener\" href=\"https:\/\/www.bbc.com\/news\/world-europe-68346867\" target=\"_blank\">signal\u00e9<\/a> cette semaine, le pr\u00e9sident russe Vladimir Poutine a offert au dirigeant Kim Jong Un une voiture de luxe fabriqu\u00e9e en Russie.<\/p>\n<p>&#8220;Dans une certaine mesure, cela ne devrait pas surprendre ; une proximit\u00e9 strat\u00e9gique croissante ne devrait pas \u00e9craser compl\u00e8tement les besoins existants en mati\u00e8re de collecte de donn\u00e9es de la RPDC, la RPDC ayant toujours besoin d&#8217;\u00eatre en mesure d&#8217;\u00e9valuer et de v\u00e9rifier la planification et la planification de la politique \u00e9trang\u00e8re russe. objectifs \u00bb, a d\u00e9clar\u00e9 le DCSO.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/russian-government-software-backdoored.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 f\u00e9vrier 2024\ue804R\u00e9dactionLogiciels malveillants\/cyberespionnage Un programme d&#8217;installation d&#8217;un outil probablement utilis\u00e9 par le d\u00e9partement consulaire russe du minist\u00e8re des Affaires \u00e9trang\u00e8res (MID) a \u00e9t\u00e9 d\u00e9tourn\u00e9 pour fournir un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 Konni RAT (alias UpDog). Les conclusions proviennent de la soci\u00e9t\u00e9 allemande de cybers\u00e9curit\u00e9 DCSO, qui a li\u00e9 l&#8217;activit\u00e9 \u00e0 des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1161416,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,9886,14825,583,216571,4159,4171,6816,200271,7733,200268,200269,200270,185,46743,236,128318,4172,4169,4166,4164],"class_list":["post-1161415","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-deployer","tag-detourne","tag-gouvernement","tag-konni","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-rat","tag-russe","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1161415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1161415"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1161415\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1161416"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1161415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1161415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1161415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}