{"id":1192700,"date":"2024-06-10T08:07:44","date_gmt":"2024-06-10T10:07:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/sticky-werewolf-etend-ses-cibles-de-cyberattaques-en-russie-et-en-bielorussie\/"},"modified":"2024-06-10T08:07:49","modified_gmt":"2024-06-10T10:07:49","slug":"sticky-werewolf-etend-ses-cibles-de-cyberattaques-en-russie-et-en-bielorussie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/sticky-werewolf-etend-ses-cibles-de-cyberattaques-en-russie-et-en-bielorussie\/","title":{"rendered":"Sticky Werewolf \u00e9tend ses cibles de cyberattaques en Russie et en Bi\u00e9lorussie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 juin 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyber-espionnage\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont divulgu\u00e9 des d\u00e9tails sur un acteur mena\u00e7ant connu sous le nom de Sticky Werewolf qui a \u00e9t\u00e9 li\u00e9 \u00e0 des cyberattaques ciblant des entit\u00e9s en Russie et en Bi\u00e9lorussie.<\/p>\n<p>Les attaques de phishing visaient une soci\u00e9t\u00e9 pharmaceutique, un institut de recherche russe sp\u00e9cialis\u00e9 dans la microbiologie et le d\u00e9veloppement de vaccins, ainsi que le secteur a\u00e9ronautique, s&#8217;\u00e9tendant au-del\u00e0 de leur objectif initial d&#8217;organisations gouvernementales, Morphisec. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/sticky-werewolfs-aviation-attacks\" target=\"_blank\">dit<\/a> dans un rapport la semaine derni\u00e8re.<\/p>\n<p>&#8220;Dans les campagnes pr\u00e9c\u00e9dentes, la cha\u00eene d&#8217;infection commen\u00e7ait par des e-mails de phishing contenant un lien permettant de t\u00e9l\u00e9charger un fichier malveillant \u00e0 partir de plateformes comme gofile.io&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Arnold Osipov.  &#8220;Cette derni\u00e8re campagne a utilis\u00e9 des fichiers d&#8217;archives contenant des fichiers LNK pointant vers une charge utile stock\u00e9e sur des serveurs WebDAV.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v4\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718014063_881_Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Sticky Werewolf, l&#8217;un des nombreux acteurs mena\u00e7ants ciblant la Russie et la Bi\u00e9lorussie, comme <a rel=\"nofollow noopener\" href=\"https:\/\/bi.zone\/eng\/expertise\/blog\/cloud-werewolf-atakuet-gossluzhashchikh-rossii-i-belarusi-putevkami-na-lechenie-i-prikazami-sluzhb\/\" target=\"_blank\">Loup-garou des nuages<\/a> (alias Inception et Cloud Atlas), <a rel=\"nofollow noopener\" href=\"https:\/\/bi.zone\/eng\/expertise\/blog\/novaya-gruppirovka-quartz-wolf-primenyaet-otechestvennoe-po-v-atakakh-na-gostinichnyy-biznes\/\" target=\"_blank\">Loup de quartz<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/bi.zone\/eng\/expertise\/blog\/red-wolf-vnov-shpionit-za-kommercheskimi-organizatsiyami\/\" target=\"_blank\">Loup rouge<\/a> (alias RedCurl), et <a rel=\"nofollow noopener\" href=\"https:\/\/bi.zone\/eng\/expertise\/blog\/novyy-zagruzchik-scaly-wolf-okazalsya-neprigodnym-dlya-atak\/\" target=\"_blank\">Loup \u00e9cailleux<\/a>\u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/bi.zone\/eng\/expertise\/blog\/shpiony-sticky-werewolf-atakuyut-gosudarstvennye-organizatsii-rossii-i-belarusi\/\" target=\"_blank\">document\u00e9 pour la premi\u00e8re fois<\/a> par BI.ZONE en octobre 2023. Le groupe serait actif depuis au moins avril 2023.<\/p>\n<p>Les attaques pr\u00e9c\u00e9dentes document\u00e9es par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 exploitaient des e-mails de phishing contenant des liens vers des charges utiles malveillantes qui ont abouti au d\u00e9ploiement du cheval de Troie d&#8217;acc\u00e8s \u00e0 distance NetWire (RAT), dont l&#8217;infrastructure a \u00e9t\u00e9 supprim\u00e9e au d\u00e9but de l&#8217;ann\u00e9e derni\u00e8re \u00e0 la suite d&#8217;une op\u00e9ration des forces de l&#8217;ordre.<\/p>\n<p>La nouvelle cha\u00eene d&#8217;attaque observ\u00e9e par Morphisec implique l&#8217;utilisation d&#8217;une pi\u00e8ce jointe d&#8217;archive RAR qui, une fois extraite, contient deux fichiers LNK et un document PDF leurre, ce dernier pr\u00e9tendant \u00eatre une invitation \u00e0 une vid\u00e9oconf\u00e9rence et invitant les destinataires \u00e0 cliquer sur le Fichiers LNK pour obtenir l&#8217;ordre du jour de la r\u00e9union et la liste de distribution des e-mails.<\/p>\n<p>L&#8217;ouverture de l&#8217;un ou l&#8217;autre des fichiers LNK d\u00e9clenche l&#8217;ex\u00e9cution d&#8217;un binaire h\u00e9berg\u00e9 sur un serveur WebDAV, ce qui conduit au lancement d&#8217;un script batch Windows obscurci.  Le script, \u00e0 son tour, est con\u00e7u pour ex\u00e9cuter un script AutoIt qui injecte finalement la charge utile finale, tout en contournant les logiciels de s\u00e9curit\u00e9 et les tentatives d&#8217;analyse.<\/p>\n<p>&#8220;Cet ex\u00e9cutable est une archive auto-extractible NSIS qui fait partie d&#8217;un crypteur pr\u00e9c\u00e9demment connu nomm\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2019\/decypherit-all-eggs-in-one-basket\/\" target=\"_blank\">ChiffrementIT<\/a>&#8220;, a d\u00e9clar\u00e9 Osipov. &#8220;Bien que le crypteur CypherIT original ne soit plus vendu, l&#8217;ex\u00e9cutable actuel en est une variante, comme observ\u00e9 dans quelques forums de piratage.&#8221; <\/p>\n<p>L&#8217;objectif final de la campagne est de fournir des RAT de base et des logiciels malveillants voleurs d&#8217;informations tels que Rhadamanthys et Ozone RAT.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Bien qu&#8217;il n&#8217;existe aucune preuve d\u00e9finitive indiquant une origine nationale sp\u00e9cifique du groupe Sticky Werewolf, le contexte g\u00e9opolitique sugg\u00e8re des liens possibles avec un groupe de cyberespionnage pro-ukrainien ou des hacktivistes, mais cette attribution reste incertaine&#8221;, a d\u00e9clar\u00e9 Osipov.<\/p>\n<p>Ce d\u00e9veloppement intervient alors que BI.ZONE a r\u00e9v\u00e9l\u00e9 un cluster d&#8217;activit\u00e9s nomm\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/bi.zone\/eng\/expertise\/blog\/sapphire-werewolf-ottachivaet-izvestnyy-stiler-dlya-novykh-atak\/\" target=\"_blank\">Loup-garou saphir<\/a> cela a \u00e9t\u00e9 attribu\u00e9 \u00e0 plus de 300 attaques contre les secteurs russes de l\u2019\u00e9ducation, de l\u2019industrie manufacturi\u00e8re, de l\u2019informatique, de la d\u00e9fense et de l\u2019ing\u00e9nierie a\u00e9rospatiale \u00e0 l\u2019aide d\u2019Amethyst, une \u00e9manation du populaire logiciel open source SapphireStealer.<\/p>\n<p>La soci\u00e9t\u00e9 russe a \u00e9galement d\u00e9couvert en mars 2024 des clusters appel\u00e9s <a rel=\"nofollow noopener\" href=\"https:\/\/bi.zone\/eng\/expertise\/blog\/davayte-sverimsya-kak-fluffy-wolf-ispolzuet-akty-sverki-v-atakakh\/\" target=\"_blank\">Loup duveteux<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/bi.zone\/eng\/expertise\/blog\/mysterious-werewolf-atakuet-vpk-s-pomoshchyu-novogo-bekdora-ringspy\/\" target=\"_blank\">Myst\u00e9rieux loup-garou<\/a> qui ont utilis\u00e9 des leurres de spear phishing pour distribuer Remote Utilities, XMRig Miner, WarZone RAT et une porte d\u00e9rob\u00e9e sur mesure baptis\u00e9e RingSpy.<\/p>\n<p>&#8220;La porte d\u00e9rob\u00e9e RingSpy permet \u00e0 un adversaire d&#8217;ex\u00e9cuter des commandes \u00e0 distance, d&#8217;obtenir leurs r\u00e9sultats et de t\u00e9l\u00e9charger des fichiers \u00e0 partir des ressources du r\u00e9seau&#8221;, note-t-il.  &#8220;La porte d\u00e9rob\u00e9e [command-and-control] Le serveur est un robot Telegram.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/sticky-werewolf-expands-cyber-attack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 juin 2024\ue804R\u00e9dactionCyber-espionnage\/logiciels malveillants Des chercheurs en cybers\u00e9curit\u00e9 ont divulgu\u00e9 des d\u00e9tails sur un acteur mena\u00e7ant connu sous le nom de Sticky Werewolf qui a \u00e9t\u00e9 li\u00e9 \u00e0 des cyberattaques ciblant des entit\u00e9s en Russie et en Bi\u00e9lorussie. Les attaques de phishing visaient une soci\u00e9t\u00e9 pharmaceutique, un institut de recherche russe sp\u00e9cialis\u00e9 dans la microbiologie [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1192701,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4004,9589,4168,4165,4161,200267,6124,2432,4159,4171,200271,200268,200269,200270,356,128318,4172,4169,269,81250,4166,4164,112085],"class_list":["post-1192700","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-bielorussie","tag-cibles","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cyberattaques","tag-etend","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-russie","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-ses","tag-sticky","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-werewolf"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1192700","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1192700"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1192700\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1192701"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1192700"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1192700"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1192700"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}