L’acteur mena\u00e7ant connu sous le nom de TA577<\/strong> a \u00e9t\u00e9 observ\u00e9 en utilisant des pi\u00e8ces jointes d’archives ZIP dans des e-mails de phishing dans le but de voler les hachages NT LAN Manager (NTLM).<\/p>\n La nouvelle cha\u00eene d’attaque “peut \u00eatre utilis\u00e9e \u00e0 des fins de collecte d’informations sensibles et pour permettre des activit\u00e9s de suivi”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d’entreprise Proofpoint. dit<\/a> dans un rapport de lundi.<\/p>\n Au moins deux campagnes profitant de cette approche ont \u00e9t\u00e9 observ\u00e9es les 26 et 27 f\u00e9vrier 2024, ajoute la soci\u00e9t\u00e9. Les vagues de phishing ont diffus\u00e9 des milliers de messages et cibl\u00e9 des centaines d\u2019organisations \u00e0 travers le monde.<\/p>\n Les messages eux-m\u00eames apparaissaient comme des r\u00e9ponses \u00e0 des e-mails pr\u00e9c\u00e9dents, une technique connue appel\u00e9e d\u00e9tournement de fil de discussion, dans le but d’augmenter les chances de succ\u00e8s des attaques.<\/p>\n Les pi\u00e8ces jointes ZIP \u2013 qui sont les m\u00e9canisme de livraison le plus courant<\/a> \u2013 sont livr\u00e9s avec un fichier HTML con\u00e7u pour contacter un serveur SMB (Server Message Block) contr\u00f4l\u00e9 par un acteur.<\/p>\n “L’objectif du TA577 est de capturer les paires Challenge\/R\u00e9ponse NTLMv2 du serveur SMB pour voler les hachages NTLM en fonction des caract\u00e9ristiques de la cha\u00eene d’attaque et des outils utilis\u00e9s”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9, qui pourrait ensuite \u00eatre utilis\u00e9e pour transmettre le hachage (PtH<\/a>) tapez des attaques.<\/p>\n Cela signifie que les adversaires en possession d’un hachage de mot de passe n’ont pas besoin du mot de passe sous-jacent pour authentifier une session, ce qui leur permet finalement de se d\u00e9placer sur un r\u00e9seau et d’obtenir un acc\u00e8s non autoris\u00e9 \u00e0 des donn\u00e9es pr\u00e9cieuses.<\/p>\n TA577, qui chevauche un groupe d’activit\u00e9s suivi par Trend Micro sous le nom de Water Curupira, est l’un des groupes de cybercriminalit\u00e9 les plus sophistiqu\u00e9s. Il a \u00e9t\u00e9 li\u00e9 \u00e0 la distribution de familles de logiciels malveillants comme QakBot et PikaBot dans le pass\u00e9.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Avertissement-lattaque-de-detournement-de-thread-cible-les-reseaux-informatiques.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n