{"id":1280740,"date":"2024-08-14T20:46:10","date_gmt":"2024-08-14T22:46:10","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lorganisation-earth-baku-soutenue-par-la-chine-etend-ses-cyberattaques-a-leurope-au-moyen-orient-et-a-lafrique\/"},"modified":"2024-08-14T20:46:14","modified_gmt":"2024-08-14T22:46:14","slug":"lorganisation-earth-baku-soutenue-par-la-chine-etend-ses-cyberattaques-a-leurope-au-moyen-orient-et-a-lafrique","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lorganisation-earth-baku-soutenue-par-la-chine-etend-ses-cyberattaques-a-leurope-au-moyen-orient-et-a-lafrique\/","title":{"rendered":"L&#8217;organisation Earth Baku, soutenue par la Chine, \u00e9tend ses cyberattaques \u00e0 l&#8217;Europe, au Moyen-Orient et \u00e0 l&#8217;Afrique"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Renseignement sur les menaces \/ Cyberattaques<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Lorganisation-Earth-Baku-soutenue-par-la-Chine-etend-ses-cyberattaques.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;acteur de menace soutenu par la Chine, connu sous le nom de Earth Baku, a diversifi\u00e9 son empreinte de ciblage au-del\u00e0 de la r\u00e9gion indo-pacifique pour inclure l&#8217;Europe, le Moyen-Orient et l&#8217;Afrique \u00e0 partir de fin 2022.<\/p>\n<p>Les pays nouvellement cibl\u00e9s dans le cadre de cette op\u00e9ration comprennent l&#8217;Italie, l&#8217;Allemagne, les \u00c9mirats arabes unis et le Qatar, et des attaques suspect\u00e9es ont \u00e9galement \u00e9t\u00e9 d\u00e9tect\u00e9es en G\u00e9orgie et en Roumanie. Les secteurs gouvernementaux, les m\u00e9dias et les communications, les t\u00e9l\u00e9communications, la technologie, la sant\u00e9 et l&#8217;\u00e9ducation sont quelques-uns des secteurs cibl\u00e9s dans le cadre de cette intrusion.<\/p>\n<p>\u00ab Le groupe a mis \u00e0 jour ses outils, ses tactiques et ses proc\u00e9dures (TTP) dans des campagnes plus r\u00e9centes, en utilisant des applications publiques telles que les serveurs IIS comme points d&#8217;entr\u00e9e pour les attaques, apr\u00e8s quoi ils d\u00e9ploient des ensembles d&#8217;outils de logiciels malveillants sophistiqu\u00e9s sur l&#8217;environnement de la victime \u00bb, ont d\u00e9clar\u00e9 Ted Lee et Theo Chen, chercheurs de Trend Micro. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/h\/earth-baku-latest-campaign.html\" target=\"_blank\">dit<\/a> dans une analyse publi\u00e9e la semaine derni\u00e8re.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Microsoft-revele-quatre-failles-OpenVPN-pouvant-conduire-a-des-RCE.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ces r\u00e9sultats s&#8217;appuient sur des rapports r\u00e9cents de Zscaler et de Mandiant, propri\u00e9t\u00e9 de Google, qui ont \u00e9galement d\u00e9taill\u00e9 l&#8217;utilisation par les acteurs de la menace de familles de malwares comme DodgeBox (alias DUSTPAN) et MoonWalk (alias DUSTTRAP). Trend Micro leur a donn\u00e9 les noms de StealthReacher et SneakCross.<\/p>\n<p>Earth Baku, un acteur de menace associ\u00e9 \u00e0 APT41, est connu pour son utilisation de StealthVector d\u00e8s octobre 2020. Les cha\u00eenes d&#8217;attaque impliquent l&#8217;exploitation d&#8217;applications publiques pour abandonner le <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/jsp.godzilla_webshell\" target=\"_blank\">Godzilla<\/a> shell Web, qui est ensuite utilis\u00e9 pour fournir les charges utiles suivantes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Lorganisation-Earth-Baku-soutenue-par-la-Chine-etend-ses-cyberattaques.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Lorganisation-Earth-Baku-soutenue-par-la-Chine-etend-ses-cyberattaques.jpg\" alt=\"Terre soutenue par la Chine \u00e0 Bakou\" border=\"0\" data-original-height=\"1141\" data-original-width=\"1948\" title=\"Terre soutenue par la Chine \u00e0 Bakou\"\/><\/a><\/div>\n<p>StealthReacher a \u00e9t\u00e9 class\u00e9 comme une version am\u00e9lior\u00e9e du chargeur de porte d\u00e9rob\u00e9e StealthVector responsable du lancement de SneakCross, un implant modulaire et un successeur probable de ScrambleCross qui exploite les services Google pour sa communication de commande et de contr\u00f4le (C2).<\/p>\n<p>Les attaques se caract\u00e9risent \u00e9galement par l\u2019utilisation d\u2019autres outils de post-exploitation tels que <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/EddieIvan01\/iox\" target=\"_blank\">iox<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Mob2003\/rakshasa\" target=\"_blank\">Rakshasa<\/a>et un service de r\u00e9seau priv\u00e9 virtuel (VPN) appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/tailscale.com\" target=\"_blank\">\u00c9chelle arri\u00e8re<\/a>L&#8217;exfiltration des donn\u00e9es sensibles vers le service de stockage cloud MEGA est r\u00e9alis\u00e9e au moyen d&#8217;un utilitaire de ligne de commande baptis\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/meganz\/MEGAcmd\" target=\"_blank\">MEGAcmd<\/a>.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Le groupe a utilis\u00e9 de nouveaux chargeurs tels que StealthVector et StealthReacher, pour lancer furtivement des composants de porte d\u00e9rob\u00e9e, et a ajout\u00e9 SneakCross comme derni\u00e8re porte d\u00e9rob\u00e9e modulaire \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>\u00ab Earth Baku a \u00e9galement utilis\u00e9 plusieurs outils lors de sa post-exploitation, notamment un outil iox personnalis\u00e9, Rakshasa, TailScale pour la persistance et MEGAcmd pour une exfiltration efficace des donn\u00e9es. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/china-backed-earth-baku-expands-cyber.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 ao\u00fbt 2024\ue804Ravie LakshmananRenseignement sur les menaces \/ Cyberattaques L&#8217;acteur de menace soutenu par la Chine, connu sous le nom de Earth Baku, a diversifi\u00e9 son empreinte de ciblage au-del\u00e0 de la r\u00e9gion indo-pacifique pour inclure l&#8217;Europe, le Moyen-Orient et l&#8217;Afrique \u00e0 partir de fin 2022. Les pays nouvellement cibl\u00e9s dans le cadre de cette [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1280741,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,77369,109,4168,6124,25378,2432,2323,238584,4066,200271,10450,238334,98340,38053,164,238617,246491,4172,269,55924,4166,238583],"class_list":["post-1280740","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-baku","tag-chine","tag-comment-pirater","tag-cyberattaques","tag-earth","tag-etend","tag-lafrique","tag-les-nouvelles-des-hackers","tag-leurope","tag-logiciel-malveillant-rancongiciel","tag-lorganisation","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-moyenorient","tag-par","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-ses","tag-soutenue","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1280740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1280740"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1280740\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1280741"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1280740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1280740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1280740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}