{"id":1250462,"date":"2024-07-23T13:18:01","date_gmt":"2024-07-23T15:18:01","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-chinois-ciblent-taiwan-et-une-ong-americaine-avec-le-malware-mgbot\/"},"modified":"2024-07-23T13:18:10","modified_gmt":"2024-07-23T15:18:10","slug":"des-pirates-informatiques-chinois-ciblent-taiwan-et-une-ong-americaine-avec-le-malware-mgbot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-chinois-ciblent-taiwan-et-une-ong-americaine-avec-le-malware-mgbot\/","title":{"rendered":"Des pirates informatiques chinois ciblent Ta\u00efwan et une ONG am\u00e9ricaine avec le malware MgBot"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyber-espionnage \/ Hackers chinois<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-pirates-informatiques-chinois-ciblent-Taiwan-et-une-ONG-americaine.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des organisations \u00e0 Taiwan et une organisation non gouvernementale (ONG) am\u00e9ricaine bas\u00e9e en Chine ont \u00e9t\u00e9 cibl\u00e9es par un groupe de piratage informatique parrain\u00e9 par l&#8217;\u00c9tat et affili\u00e9 \u00e0 P\u00e9kin, appel\u00e9 <strong>Daguet<\/strong> en utilisant un ensemble am\u00e9lior\u00e9 d\u2019outils anti-malware.<\/p>\n<p>Cette campagne est un signe que le groupe \u00ab se livre \u00e9galement \u00e0 de l&#8217;espionnage interne \u00bb, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe Threat Hunter de Symantec, qui fait partie de Broadcom. <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/threat-intelligence\/daggerfly-espionage-updated-toolset\" target=\"_blank\">dit<\/a> Dans un nouveau rapport publi\u00e9 aujourd&#8217;hui, les attaquants ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 d&#8217;un serveur HTTP Apache pour diffuser leur malware MgBot.<\/p>\n<p>Daggerfly, \u00e9galement connu sous les noms de Bronze Highland et Evasive Panda, a d\u00e9j\u00e0 \u00e9t\u00e9 observ\u00e9 en train d&#8217;utiliser le framework de malware modulaire MgBot dans le cadre d&#8217;une mission de collecte de renseignements visant les fournisseurs de services de t\u00e9l\u00e9communications en Afrique. Il est connu pour \u00eatre op\u00e9rationnel depuis 2012.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721628359_866_Nouvelle-variante-Linux-du-ransomware-Play-ciblant-les-systemes-VMWare.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Daggerfly semble \u00eatre capable de r\u00e9pondre \u00e0 une exposition en mettant rapidement \u00e0 jour sa bo\u00eete \u00e0 outils pour poursuivre ses activit\u00e9s d&#8217;espionnage avec un minimum de perturbations \u00bb, a not\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>La derni\u00e8re s\u00e9rie d&#8217;attaques est caract\u00e9ris\u00e9e par l&#8217;utilisation d&#8217;une nouvelle famille de malwares bas\u00e9e sur MgBot ainsi que d&#8217;une version am\u00e9lior\u00e9e d&#8217;un malware connu d&#8217;Apple macOS appel\u00e9 MACMA, qui a \u00e9t\u00e9 expos\u00e9 pour la premi\u00e8re fois par le Threat Analysis Group (TAG) de Google en novembre 2021 comme \u00e9tant distribu\u00e9 via des attaques de type watering hole ciblant les internautes \u00e0 Hong Kong en exploitant les failles de s\u00e9curit\u00e9 du navigateur Safari.<\/p>\n<p>Ce d\u00e9veloppement marque la premi\u00e8re fois que la souche de malware, capable de collecter des informations sensibles et d&#8217;ex\u00e9cuter des commandes arbitraires, est explicitement li\u00e9e \u00e0 un groupe de pirates informatiques particulier.<\/p>\n<p>\u00ab Les acteurs derri\u00e8re macOS.MACMA r\u00e9utilisaient au moins le code des d\u00e9veloppeurs ELF\/Android et auraient peut-\u00eatre \u00e9galement pu cibler les t\u00e9l\u00e9phones Android avec des logiciels malveillants \u00bb, a d\u00e9clar\u00e9 SentinelOne. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/infect-if-needed-a-deeper-dive-into-targeted-backdoor-macos-macma\/\" target=\"_blank\">not\u00e9<\/a> dans une analyse ult\u00e9rieure \u00e0 l&#8217;\u00e9poque.<\/p>\n<p>Les connexions de MACMA \u00e0 Daggerly proviennent \u00e9galement de chevauchements de code source entre le malware et Mgbot, et du fait qu&#8217;il se connecte \u00e0 un serveur de commande et de contr\u00f4le (C2) (103.243.212[.]98) qui a \u00e9galement \u00e9t\u00e9 utilis\u00e9 par un dropper MgBot.<\/p>\n<p>Un autre nouveau malware dans son arsenal est Nightdoor (alias NetMM et Suzafk), un implant qui utilise l&#8217;API Google Drive pour C2 et qui est utilis\u00e9 dans des attaques de points d&#8217;eau visant les utilisateurs tib\u00e9tains depuis au moins septembre 2023. Les d\u00e9tails de l&#8217;activit\u00e9 ont \u00e9t\u00e9 document\u00e9s pour la premi\u00e8re fois par ESET au d\u00e9but du mois de mars.<\/p>\n<p>\u00ab Le groupe peut cr\u00e9er des versions de ses outils ciblant la plupart des principales plateformes de syst\u00e8mes d&#8217;exploitation \u00bb, a d\u00e9clar\u00e9 Symantec, ajoutant avoir \u00ab constat\u00e9 des preuves de la capacit\u00e9 \u00e0 trojaniser les APK Android, les outils d&#8217;interception de SMS, les outils d&#8217;interception de requ\u00eates DNS et m\u00eame les familles de logiciels malveillants ciblant le syst\u00e8me d&#8217;exploitation Solaris. \u00bb<\/p>\n<p>Cette \u00e9volution intervient alors que le Centre national de r\u00e9ponse aux urgences virales informatiques (CVERC) de Chine a affirm\u00e9 que Volt Typhoon \u2013 qui a \u00e9t\u00e9 attribu\u00e9 par les pays Five Eyes \u00e0 un groupe d&#8217;espionnage li\u00e9 \u00e0 la Chine \u2013 \u00e9tait une invention des agences de renseignement am\u00e9ricaines, le d\u00e9crivant comme une campagne de d\u00e9sinformation.<\/p>\n<p>\u00ab Bien que ses principales cibles soient le Congr\u00e8s am\u00e9ricain et le peuple am\u00e9ricain, il tente \u00e9galement[s] pour diffamer la Chine, semer la discorde [sic] entre la Chine et d&#8217;autres pays, freiner le d\u00e9veloppement de la Chine et voler les entreprises chinoises&#8221;, a d\u00e9clar\u00e9 le CVERC. <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20240708120352\/https:\/\/www.cverc.org.cn\/head\/zhaiyao\/futetaifengerEN.pdf\" target=\"_blank\">affirm\u00e9<\/a> dans un rapport r\u00e9cent.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/chinese-hackers-target-taiwan-and-us.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 juillet 2024\ue804R\u00e9dactionCyber-espionnage \/ Hackers chinois Des organisations \u00e0 Taiwan et une organisation non gouvernementale (ONG) am\u00e9ricaine bas\u00e9e en Chine ont \u00e9t\u00e9 cibl\u00e9es par un groupe de piratage informatique parrain\u00e9 par l&#8217;\u00c9tat et affili\u00e9 \u00e0 P\u00e9kin, appel\u00e9 Daguet en utilisant un ensemble am\u00e9lior\u00e9 d\u2019outils anti-malware. Cette campagne est un signe que le groupe \u00ab se [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1250463,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,1653,84,5663,5863,4168,4165,133,8154,238584,200271,4174,158768,238334,98340,4394,238617,4172,4169,7934,196,4166,238583],"class_list":["post-1250462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-americaine","tag-avec","tag-chinois","tag-ciblent","tag-comment-pirater","tag-cyber-attaques","tag-des","tag-informatiques","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-malware","tag-mgbot","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-pirates","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-taiwan","tag-une","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1250462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1250462"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1250462\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1250463"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1250462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1250462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1250462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}