{"id":1244430,"date":"2024-07-18T20:53:11","date_gmt":"2024-07-18T22:53:11","guid":{"rendered":"https:\/\/teknomers.com\/fr\/tag-100-un-nouvel-acteur-de-menace-utilise-des-outils-open-source-pour-des-attaques-a-grande-echelle\/"},"modified":"2024-07-18T20:53:16","modified_gmt":"2024-07-18T22:53:16","slug":"tag-100-un-nouvel-acteur-de-menace-utilise-des-outils-open-source-pour-des-attaques-a-grande-echelle","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/tag-100-un-nouvel-acteur-de-menace-utilise-des-outils-open-source-pour-des-attaques-a-grande-echelle\/","title":{"rendered":"TAG-100 : Un nouvel acteur de menace utilise des outils open source pour des attaques \u00e0 grande \u00e9chelle"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Open Source \/ Cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/TAG-100-Un-nouvel-acteur-de-menace-utilise-des-outils.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des acteurs de menaces inconnus ont \u00e9t\u00e9 observ\u00e9s en train d&#8217;exploiter des outils open source dans le cadre d&#8217;une campagne pr\u00e9sum\u00e9e de cyberespionnage ciblant des organisations gouvernementales et du secteur priv\u00e9 \u00e0 l&#8217;\u00e9chelle mondiale.<\/p>\n<p>Le groupe Insikt de Recorded Future suit l&#8217;activit\u00e9 sous le nom temporaire TAG-100, notant que l&#8217;adversaire a probablement compromis des organisations dans au moins dix pays d&#8217;Afrique, d&#8217;Asie, d&#8217;Am\u00e9rique du Nord, d&#8217;Am\u00e9rique du Sud et d&#8217;Oc\u00e9anie, y compris deux organisations intergouvernementales d&#8217;Asie-Pacifique non nomm\u00e9es.<\/p>\n<p>Sont \u00e9galement point\u00e9es du doigt depuis f\u00e9vrier 2024 des entit\u00e9s diplomatiques, gouvernementales, de cha\u00eene d\u2019approvisionnement en semi-conducteurs, \u00e0 but non lucratif et religieuses situ\u00e9es au Cambodge, \u00e0 Djibouti, en R\u00e9publique dominicaine, aux Fidji, en Indon\u00e9sie, aux Pays-Bas, \u00e0 Ta\u00efwan, au Royaume-Uni, aux \u00c9tats-Unis et au Vietnam.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-failles-critiques-non-corrigees-ont-ete-revelees-dans-le.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab TAG-100 utilise des capacit\u00e9s d&#8217;acc\u00e8s \u00e0 distance open source et exploite divers appareils connect\u00e9s \u00e0 Internet pour obtenir un acc\u00e8s initial \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/research\/tag-100-uses-open-source-tools-in-suspected-global-espionage-campaign\" target=\"_blank\">dit<\/a>. &#8220;Le groupe a utilis\u00e9 des portes d\u00e9rob\u00e9es Go open source <a rel=\"nofollow noopener\" href=\"https:\/\/hunt.io\/blog\/gh0st-and-pantegana-two-rats-that-refuse-to-fade-away\" target=\"_blank\">Pantegana<\/a> et Spark RAT post-exploitation.&#8221;<\/p>\n<p>Les cha\u00eenes d&#8217;attaque impliquent l&#8217;exploitation de failles de s\u00e9curit\u00e9 connues affectant divers produits connect\u00e9s \u00e0 Internet, notamment Citrix NetScaler, F5 BIG-IP, Zimbra, Microsoft Exchange Server, SonicWall, Cisco Adaptive Security Appliances (ASA), Palo Alto Networks GlobalProtect et Fortinet FortiGate.<\/p>\n<p>Le groupe a \u00e9galement \u00e9t\u00e9 observ\u00e9 en train de mener une vaste op\u00e9ration de reconnaissance visant des appareils connect\u00e9s \u00e0 Internet appartenant \u00e0 des organisations dans au moins quinze pays, dont Cuba, la France, l&#8217;Italie, le Japon et la Malaisie. Il comprenait \u00e9galement plusieurs ambassades cubaines situ\u00e9es en Bolivie, en France et aux \u00c9tats-Unis.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721343191_721_TAG-100-Un-nouvel-acteur-de-menace-utilise-des-outils.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721343191_721_TAG-100-Un-nouvel-acteur-de-menace-utilise-des-outils.png\" alt=\"Outils Open Source\" border=\"0\" data-original-height=\"445\" data-original-width=\"728\" title=\"Outils Open Source\"\/><\/a><\/div>\n<p>\u00ab \u00c0 partir du 16 avril 2024, TAG-100 a men\u00e9 une activit\u00e9 probable de reconnaissance et d&#8217;exploitation ciblant les appareils Palo Alto Networks GlobalProtect d&#8217;organisations, principalement bas\u00e9es aux \u00c9tats-Unis, dans les secteurs de l&#8217;\u00e9ducation, de la finance, du droit, des collectivit\u00e9s locales et des services publics \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>Cet effort aurait co\u00efncid\u00e9 avec la publication publique d&#8217;un exploit de preuve de concept (PoC) pour CVE-2024-3400 (score CVSS\u00a0: 10,0), une vuln\u00e9rabilit\u00e9 critique d&#8217;ex\u00e9cution de code \u00e0 distance affectant les pare-feu Palo Alto Networks GlobalProtect.<\/p>\n<p>L&#8217;acc\u00e8s initial r\u00e9ussi est suivi du d\u00e9ploiement de Pantegana, Spark RAT et Cobalt Strike Beacon sur les h\u00f4tes compromis.<\/p>\n<p>Les r\u00e9sultats montrent comment les exploits PoC peuvent \u00eatre combin\u00e9s avec des programmes open source pour orchestrer des attaques, r\u00e9duisant ainsi efficacement la barri\u00e8re \u00e0 l&#8217;entr\u00e9e pour les acteurs de menaces moins sophistiqu\u00e9s. De plus, ce type de savoir-faire permet aux adversaires de compliquer les efforts d&#8217;attribution et d&#8217;\u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n<p>\u00ab Le ciblage g\u00e9n\u00e9ralis\u00e9 des appareils connect\u00e9s \u00e0 Internet est particuli\u00e8rement attrayant car il offre un point d&#8217;ancrage au sein du r\u00e9seau cibl\u00e9 via des produits qui ont souvent une visibilit\u00e9 limit\u00e9e, des capacit\u00e9s de journalisation et une prise en charge des solutions de s\u00e9curit\u00e9 traditionnelles, r\u00e9duisant ainsi le risque de d\u00e9tection apr\u00e8s exploitation \u00bb, a d\u00e9clar\u00e9 Recorded Future.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/tag-100-new-threat-actor-uses-open.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 juillet 2024\ue804R\u00e9dactionOpen Source \/ Cybercriminalit\u00e9 Des acteurs de menaces inconnus ont \u00e9t\u00e9 observ\u00e9s en train d&#8217;exploiter des outils open source dans le cadre d&#8217;une campagne pr\u00e9sum\u00e9e de cyberespionnage ciblant des organisations gouvernementales et du secteur priv\u00e9 \u00e0 l&#8217;\u00e9chelle mondiale. Le groupe Insikt de Recorded Future suit l&#8217;activit\u00e9 sous le nom temporaire TAG-100, notant que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1244431,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2128,238714,200292,238582,240744,238778,8074,4168,4165,133,1741,1740,238584,200271,596,238334,98340,716,14531,24879,185,238617,4172,4169,11137,242474,1282,4166,238583],"class_list":["post-1244430","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acteur","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-attaques","tag-comment-pirater","tag-cyber-attaques","tag-des","tag-echelle","tag-grande","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-menace","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-nouvel","tag-open","tag-outils","tag-pour","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-source","tag-tag100","tag-utilise","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1244430","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1244430"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1244430\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1244431"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1244430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1244430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1244430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}