{"id":1183572,"date":"2024-03-07T16:56:28","date_gmt":"2024-03-07T18:56:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-de-letat-chinois-ciblent-les-tibetains-avec-des-attaques-contre-la-chaine-dapprovisionnement-et-les-points-deau\/"},"modified":"2024-03-07T16:56:32","modified_gmt":"2024-03-07T18:56:32","slug":"les-pirates-informatiques-de-letat-chinois-ciblent-les-tibetains-avec-des-attaques-contre-la-chaine-dapprovisionnement-et-les-points-deau","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-de-letat-chinois-ciblent-les-tibetains-avec-des-attaques-contre-la-chaine-dapprovisionnement-et-les-points-deau\/","title":{"rendered":"Les pirates informatiques de l\u2019\u00c9tat chinois ciblent les Tib\u00e9tains avec des attaques contre la cha\u00eene d\u2019approvisionnement et les points d\u2019eau"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyber-espionnage \/ S\u00e9curit\u00e9 des logiciels<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Les-pirates-informatiques-de-lEtat-chinois-ciblent-les-Tibetains-avec.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;acteur mena\u00e7ant li\u00e9 \u00e0 la Chine connu sous le nom de <strong>Panda \u00e9vasif<\/strong> a orchestr\u00e9 des attaques contre les points d\u2019eau et la cha\u00eene d\u2019approvisionnement ciblant les utilisateurs tib\u00e9tains au moins depuis septembre 2023.<\/p>\n<p>La fin des attaques est de fournir des t\u00e9l\u00e9chargeurs malveillants pour Windows et macOS qui d\u00e9ploient une porte d\u00e9rob\u00e9e connue appel\u00e9e MgBot et un implant Windows jusqu&#8217;alors non document\u00e9 connu sous le nom de Nightdoor.<\/p>\n<p>Les conclusions proviennent d&#8217;ESET, qui a d\u00e9clar\u00e9 que les attaquants ont compromis au moins trois sites Web pour mener des attaques de point d&#8217;eau, ainsi qu&#8217;une compromission de la cha\u00eene d&#8217;approvisionnement d&#8217;une soci\u00e9t\u00e9 de logiciels tib\u00e9taine.  L\u2019op\u00e9ration a \u00e9t\u00e9 d\u00e9couverte en janvier 2024.<\/p>\n<p>Evasive Panda, actif depuis 2012 et \u00e9galement connu sous les noms de Bronze Highland et Daggerfly, avait d\u00e9j\u00e0 \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 slovaque en avril 2023 comme ayant cibl\u00e9 une organisation non gouvernementale (ONG) internationale en Chine continentale avec MgBot.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/delinea728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708012425_568_Les-pirates-informatiques-russes-de-Turla-ciblent-les-ONG-polonaises.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Un autre rapport de Symantec, propri\u00e9t\u00e9 de Broadcom, \u00e0 peu pr\u00e8s au m\u00eame moment, impliquait l&#8217;adversaire dans une campagne de cyberespionnage visant \u00e0 infiltrer les fournisseurs de services de t\u00e9l\u00e9communications en Afrique au moins depuis novembre 2022.<\/p>\n<p>La derni\u00e8re s\u00e9rie de cyberattaques implique la compromission strat\u00e9gique du site Internet du Kagyu International Monlam Trust (\u00ab www.kagyumonlam[.]org&#8221;).<\/p>\n<p>&#8220;Les attaquants ont plac\u00e9 un script sur le site Web qui v\u00e9rifie l&#8217;adresse IP de la victime potentielle et, si elle se trouve dans l&#8217;une des plages d&#8217;adresses cibl\u00e9es, affiche une fausse page d&#8217;erreur pour inciter l&#8217;utilisateur \u00e0 t\u00e9l\u00e9charger un &#8220;correctif&#8221; nomm\u00e9 certificat.&#8221; Chercheurs d&#8217;ESET <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/evasive-panda-leverages-monlam-festival-target-tibetans\/\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1709837786_837_Les-pirates-informatiques-de-lEtat-chinois-ciblent-les-Tibetains-avec.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1709837786_837_Les-pirates-informatiques-de-lEtat-chinois-ciblent-les-Tibetains-avec.jpg\" alt=\"Attaques de points d\u2019eau\" border=\"0\" data-original-height=\"519\" data-original-width=\"728\" title=\"Attaques de points d\u2019eau\"\/><\/a><\/div>\n<p>&#8220;Ce fichier est un t\u00e9l\u00e9chargeur malveillant qui d\u00e9ploie la prochaine \u00e9tape de la cha\u00eene de compromission.&#8221;  Les v\u00e9rifications d&#8217;adresse IP montrent que l&#8217;attaque est sp\u00e9cifiquement con\u00e7ue pour cibler les utilisateurs en Inde, \u00e0 Taiwan, \u00e0 Hong Kong, en Australie et aux \u00c9tats-Unis.<\/p>\n<p>On soup\u00e7onne qu&#8217;Evasive Panda a profit\u00e9 du festival annuel Kagyu Monlam qui a eu lieu en Inde fin janvier et f\u00e9vrier 2024 pour cibler la communaut\u00e9 tib\u00e9taine de plusieurs pays et territoires.<\/p>\n<p>L&#8217;ex\u00e9cutable \u2013 nomm\u00e9 \u00ab certificate.exe \u00bb sous Windows et \u00ab certificate.pkg \u00bb pour macOS \u2013 sert de rampe de lancement pour charger l&#8217;implant Nightdoor, qui, par la suite, abuse de l&#8217;API Google Drive pour la commande et le contr\u00f4le (C2).<\/p>\n<p>En outre, la campagne se distingue par l&#8217;infiltration du site Web d&#8217;une soci\u00e9t\u00e9 indienne de logiciels (&#8220;monlamit[.]com&#8221;) et la cha\u00eene d&#8217;approvisionnement afin de distribuer les programmes d&#8217;installation Windows et macOS du logiciel de traduction en langue tib\u00e9taine. La compromission a eu lieu en septembre 2023.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Un-nouveau-kit-de-phishing-exploite-les-SMS-et-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Les attaquants ont \u00e9galement abus\u00e9 du m\u00eame site Internet et d&#8217;un site d&#8217;information tib\u00e9tain appel\u00e9 Tibetpost \u2013 tibetpost.[.]net \u2013 pour h\u00e9berger les charges utiles obtenues par les t\u00e9l\u00e9chargements malveillants, dont deux portes d\u00e9rob\u00e9es compl\u00e8tes pour Windows et un nombre inconnu de charges utiles pour macOS&#8221;, ont not\u00e9 les chercheurs.<\/p>\n<p>Le cheval de Troie d&#8217;installation de Windows, pour sa part, d\u00e9clenche une s\u00e9quence d&#8217;attaque sophistiqu\u00e9e en plusieurs \u00e9tapes pour supprimer MgBot ou Nightdoor, dont les signes ont \u00e9t\u00e9 d\u00e9tect\u00e9s d\u00e8s 2020.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1709837788_655_Les-pirates-informatiques-de-lEtat-chinois-ciblent-les-Tibetains-avec.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1709837788_655_Les-pirates-informatiques-de-lEtat-chinois-ciblent-les-Tibetains-avec.jpg\" alt=\"Attaques de points d\u2019eau\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\" title=\"Attaques de points d\u2019eau\"\/><\/a><\/div>\n<p>La porte d\u00e9rob\u00e9e est \u00e9quip\u00e9e de fonctionnalit\u00e9s permettant de collecter des informations sur le syst\u00e8me, la liste des applications install\u00e9es et les processus en cours d&#8217;ex\u00e9cution\u00a0;  g\u00e9n\u00e8re un shell invers\u00e9, effectue des op\u00e9rations sur les fichiers et se d\u00e9sinstalle du syst\u00e8me infect\u00e9.<\/p>\n<p>&#8220;Les attaquants ont d\u00e9ploy\u00e9 plusieurs t\u00e9l\u00e9chargeurs, droppers et portes d\u00e9rob\u00e9es, dont MgBot \u2013 qui est utilis\u00e9 exclusivement par Evasive Panda \u2013 et Nightdoor : le dernier ajout majeur \u00e0 la bo\u00eete \u00e0 outils du groupe et qui a \u00e9t\u00e9 utilis\u00e9 pour cibler plusieurs r\u00e9seaux en Asie de l&#8217;Est&#8221;, a d\u00e9clar\u00e9 ESET. .<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/chinese-state-hackers-target-tibetans.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 mars 2024\ue804R\u00e9dactionCyber-espionnage \/ S\u00e9curit\u00e9 des logiciels L&#8217;acteur mena\u00e7ant li\u00e9 \u00e0 la Chine connu sous le nom de Panda \u00e9vasif a orchestr\u00e9 des attaques contre les points d\u2019eau et la cha\u00eene d\u2019approvisionnement ciblant les utilisateurs tib\u00e9tains au moins depuis septembre 2023. La fin des attaques est de fournir des t\u00e9l\u00e9chargeurs malveillants pour Windows et macOS [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1183573,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8074,84,2953,5663,5863,4168,841,4165,4161,200267,3242,10579,133,8154,4159,4171,65,251,200271,200268,200269,200270,4394,140,128318,4172,4169,111978,4166,4164],"class_list":["post-1183572","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attaques","tag-avec","tag-chaine","tag-chinois","tag-ciblent","tag-comment-pirater","tag-contre","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dapprovisionnement","tag-deau","tag-des","tag-informatiques","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-letat","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-points","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-tibetains","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1183572","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1183572"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1183572\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1183573"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1183572"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1183572"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1183572"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}