Un acteur de menace d’espionnage suspect\u00e9 r\u00e9cemment d\u00e9couvert cible les employ\u00e9s se concentrant sur les fusions et acquisitions ainsi que sur les transactions de grandes entreprises pour faciliter la collecte d’e-mails en masse \u00e0 partir d’environnements victimes.<\/p>\n
Mandiant suit le cluster d’activit\u00e9s sous le nom non cat\u00e9goris\u00e9 UNC3524, citant un manque de preuves le liant \u00e0 un groupe existant. Cependant, certaines des intrusions refl\u00e9teraient les techniques utilis\u00e9es par diff\u00e9rentes \u00e9quipes de piratage bas\u00e9es en Russie comme APT28 et APT29. <\/p>\n
“Le niveau \u00e9lev\u00e9 de s\u00e9curit\u00e9 op\u00e9rationnelle, la faible empreinte de logiciels malveillants, les comp\u00e9tences d’\u00e9vitement et un grand r\u00e9seau de botnets d’appareils de l’Internet des objets (IoT) distinguent ce groupe et mettent l’accent sur les “avanc\u00e9es” de la menace persistante avanc\u00e9e”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de renseignement sur les menaces. mentionn\u00e9<\/a> dans un rapport du lundi.<\/p>\n La voie d’acc\u00e8s initiale est inconnue, mais apr\u00e8s avoir pris pied, les cha\u00eenes d’attaque impliquant UNC3524 aboutissent au d\u00e9ploiement d’une nouvelle porte d\u00e9rob\u00e9e appel\u00e9e QUIETEXIT pour un acc\u00e8s \u00e0 distance persistant pendant 18 mois sans \u00eatre d\u00e9tect\u00e9 dans certains cas.<\/p>\n De plus, les domaines de commande et de contr\u00f4le – un botnet de cam\u00e9ras IP expos\u00e9es \u00e0 Internet, probablement avec des informations d’identification par d\u00e9faut – sont con\u00e7us pour se fondre dans le trafic l\u00e9gitime provenant des terminaux infect\u00e9s, sugg\u00e9rant des tentatives de la part de l’acteur de la menace pour rester sous le radar.<\/p>\n “UNC3524 prend \u00e9galement la pers\u00e9v\u00e9rance au s\u00e9rieux”, ont soulign\u00e9 les chercheurs de Mandiant. “Chaque fois qu’un environnement victime supprimait son acc\u00e8s, le groupe n’a pas perdu de temps pour remettre en cause l’environnement avec une vari\u00e9t\u00e9 de m\u00e9canismes, relan\u00e7ant imm\u00e9diatement sa campagne de vol de donn\u00e9es.”<\/p>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1651552240_387_Un-nouveau-groupe-de-hackers-a-la-recherche-demployes-dentreprise.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1651552240_602_Un-nouveau-groupe-de-hackers-a-la-recherche-demployes-dentreprise.jpg\")
<\/a><\/div>\n