{"id":1259397,"date":"2024-07-30T06:39:00","date_gmt":"2024-07-30T08:39:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/de-nouvelles-cyberattaques-sidewinder-visent-des-installations-maritimes-dans-plusieurs-pays\/"},"modified":"2024-07-30T06:39:05","modified_gmt":"2024-07-30T08:39:05","slug":"de-nouvelles-cyberattaques-sidewinder-visent-des-installations-maritimes-dans-plusieurs-pays","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/de-nouvelles-cyberattaques-sidewinder-visent-des-installations-maritimes-dans-plusieurs-pays\/","title":{"rendered":"De nouvelles cyberattaques SideWinder visent des installations maritimes dans plusieurs pays"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>30 juillet 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Cyberespionnage \/ Malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

L’acteur de menace \u00e9tatique connu sous le nom de SideWinder a \u00e9t\u00e9 attribu\u00e9 \u00e0 une nouvelle campagne de cyberespionnage ciblant les ports et les installations maritimes de l’oc\u00e9an Indien et de la mer M\u00e9diterran\u00e9e.<\/p>\n

L’\u00e9quipe de recherche et de renseignement de BlackBerry, qui d\u00e9couvert<\/a> L’activit\u00e9, a d\u00e9clar\u00e9 que les cibles de la campagne d’hame\u00e7onnage cibl\u00e9 incluent des pays comme le Pakistan, l’\u00c9gypte, le Sri Lanka, le Bangladesh, le Myanmar, le N\u00e9pal et les Maldives.<\/p>\n

SideWinder, \u00e9galement connu sous les noms d’APT-C-17, Baby Elephant, Hardcore Nationalist, Rattlesnake et Razor Tiger, est consid\u00e9r\u00e9 comme affili\u00e9 \u00e0 l’Inde. Il est op\u00e9rationnel depuis 2012 et utilise souvent le spear-phishing comme vecteur pour diffuser des charges utiles malveillantes qui d\u00e9clenchent les cha\u00eenes d’attaque.<\/p>\n

\u00ab SideWinder utilise des techniques d’hame\u00e7onnage par courrier \u00e9lectronique, d’exploitation de documents et de chargement lat\u00e9ral de DLL pour tenter d’\u00e9viter la d\u00e9tection et de d\u00e9livrer des implants cibl\u00e9s \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 canadienne de cybers\u00e9curit\u00e9 dans une analyse publi\u00e9e la semaine derni\u00e8re.<\/p>\n

\"La<\/a><\/center><\/section>\n

La derni\u00e8re s\u00e9rie d’attaques utilise des leurres li\u00e9s au harc\u00e8lement sexuel, au licenciement d’employ\u00e9s et aux r\u00e9ductions de salaire afin d’impacter n\u00e9gativement l’\u00e9tat \u00e9motionnel des destinataires et de les inciter \u00e0 ouvrir des documents Microsoft Word pi\u00e9g\u00e9s.<\/p>\n

Une fois le fichier leurre ouvert, il exploite une faille de s\u00e9curit\u00e9 connue (CVE-2017-0199) pour \u00e9tablir un contact avec un domaine malveillant qui se fait passer pour la Direction g\u00e9n\u00e9rale des ports et de la navigation du Pakistan (\u00ab reports.dgps-govtpk \u00bb).[.]com”) pour r\u00e9cup\u00e9rer un fichier RTF.<\/p>\n

\"Les<\/a><\/div>\n

Le document RTF, \u00e0 son tour, t\u00e9l\u00e9charge un document qui exploite CVE-2017-11882, une autre vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 vieille de plusieurs ann\u00e9es dans l’\u00e9diteur d’\u00e9quations de Microsoft Office, dans le but d’ex\u00e9cuter le shellcode responsable du lancement du code JavaScript, mais seulement apr\u00e8s s’\u00eatre assur\u00e9 que le syst\u00e8me compromis est l\u00e9gitime et pr\u00e9sente un int\u00e9r\u00eat pour l’acteur de la menace.<\/p>\n

On ne sait pas encore ce qui est transmis par le biais du malware JavaScript, bien que l’objectif final soit probablement la collecte de renseignements bas\u00e9s sur des campagnes ant\u00e9rieures mont\u00e9es par SideWinder.<\/p>\n

\u00ab L’attaquant SideWinder continue d’am\u00e9liorer son infrastructure pour cibler ses victimes dans de nouvelles r\u00e9gions \u00bb, a d\u00e9clar\u00e9 BlackBerry. \u00ab L’\u00e9volution constante de son infrastructure r\u00e9seau et de ses charges utiles de diffusion laisse penser que SideWinder poursuivra ses attaques dans un avenir proche. \u00bb<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n