{"id":1282155,"date":"2024-08-15T19:44:05","date_gmt":"2024-08-15T21:44:05","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-cybermenace-vise-les-diplomates-dazerbaidjan-et-disrael-et-vole-des-donnees-sensibles\/"},"modified":"2024-08-15T19:44:10","modified_gmt":"2024-08-15T21:44:10","slug":"une-nouvelle-cybermenace-vise-les-diplomates-dazerbaidjan-et-disrael-et-vole-des-donnees-sensibles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-cybermenace-vise-les-diplomates-dazerbaidjan-et-disrael-et-vole-des-donnees-sensibles\/","title":{"rendered":"Une nouvelle cybermenace vise les diplomates d&#8217;Azerba\u00efdjan et d&#8217;Isra\u00ebl, et vole des donn\u00e9es sensibles"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyberespionnage \/ vol de donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Une-nouvelle-cybermenace-vise-les-diplomates-dAzerbaidjan-et-dIsrael-et.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un acteur malveillant jusque-l\u00e0 inconnu a \u00e9t\u00e9 attribu\u00e9 \u00e0 une s\u00e9rie d\u2019attaques ciblant l\u2019Azerba\u00efdjan et Isra\u00ebl dans le but de voler des donn\u00e9es sensibles.<\/p>\n<p>La campagne d&#8217;attaque, d\u00e9tect\u00e9e par NSFOCUS le 1er juillet 2024, a utilis\u00e9 des courriels de spear-phishing pour cibler des diplomates azerba\u00efdjanais et isra\u00e9liens. L&#8217;activit\u00e9 est suivie sous le pseudonyme <strong>Acteur240524<\/strong>.<\/p>\n<p>\u00ab L&#8217;acteur 240524 poss\u00e8de la capacit\u00e9 de voler des secrets et de modifier des donn\u00e9es de fichiers, en utilisant une vari\u00e9t\u00e9 de contre-mesures pour \u00e9viter la surexposition des tactiques et techniques d&#8217;attaque \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/nsfocusglobal.com\/new-apt-group-actor240524-a-closer-look-at-its-cyber-tactics-against-azerbaijan-and-israel\/\" target=\"_blank\">dit<\/a> dans une analyse publi\u00e9e la semaine derni\u00e8re.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les cha\u00eenes d&#8217;attaque commencent par l&#8217;utilisation d&#8217;e-mails de phishing contenant des documents Microsoft Word qui, une fois ouverts, exhortent les destinataires \u00e0 \u00ab\u00a0Activer le contenu\u00a0\u00bb et \u00e0 ex\u00e9cuter une macro malveillante charg\u00e9e d&#8217;ex\u00e9cuter une charge utile de chargeur interm\u00e9diaire nomm\u00e9e ABCloader (\u00ab\u00a0MicrosoftWordUpdater.log\u00a0\u00bb).<\/p>\n<p>Dans l&#8217;\u00e9tape suivante, ABCloader agit comme un conduit pour d\u00e9crypter et charger un malware DLL appel\u00e9 ABCsync (\u00ab\u00a0synchronize.dll\u00a0\u00bb), qui \u00e9tablit ensuite le contact avec un serveur distant (\u00ab\u00a0185.23.253[.]143&#8243;) pour recevoir et ex\u00e9cuter des commandes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723758244_362_Une-nouvelle-cybermenace-vise-les-diplomates-dAzerbaidjan-et-dIsrael-et.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723758244_362_Une-nouvelle-cybermenace-vise-les-diplomates-dAzerbaidjan-et-dIsrael-et.png\" alt=\"Diplomates d'Azerba\u00efdjan et d'Isra\u00ebl\" border=\"0\" data-original-height=\"419\" data-original-width=\"728\" title=\"Diplomates d'Azerba\u00efdjan et d'Isra\u00ebl\"\/><\/a><\/div>\n<p>\u00ab Sa fonction principale est de d\u00e9terminer l&#8217;environnement d&#8217;ex\u00e9cution, de d\u00e9crypter le programme et de charger la DLL suivante (ABCsync) \u00bb, a d\u00e9clar\u00e9 NSFOCUS. \u00ab Il ex\u00e9cute ensuite diverses techniques anti-bac \u00e0 sable et anti-analyse pour la d\u00e9tection de l&#8217;environnement. \u00bb<\/p>\n<p>Certaines des fonctions importantes d&#8217;ABCsync sont l&#8217;ex\u00e9cution de shells distants, l&#8217;ex\u00e9cution de commandes \u00e0 l&#8217;aide de cmd.exe et l&#8217;exfiltration d&#8217;informations syst\u00e8me et d&#8217;autres donn\u00e9es.<\/p>\n<p>ABCloader et ABCsync ont tous deux \u00e9t\u00e9 observ\u00e9s en train d&#8217;utiliser des techniques telles que le chiffrement de cha\u00eene pour masquer les chemins d&#8217;acc\u00e8s aux fichiers importants, les noms de fichiers, les cl\u00e9s, les messages d&#8217;erreur et les adresses de commande et de contr\u00f4le (C2). Ils effectuent \u00e9galement plusieurs v\u00e9rifications pour d\u00e9terminer si les processus sont en cours de d\u00e9bogage ou d&#8217;ex\u00e9cution dans une machine virtuelle ou un sandbox en validant la r\u00e9solution d&#8217;affichage.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Une autre \u00e9tape cruciale franchie par Actor240524 est qu\u2019il inspecte si le nombre de processus en cours d\u2019ex\u00e9cution dans le syst\u00e8me compromis est inf\u00e9rieur \u00e0 200, et si tel est le cas, il quitte le processus malveillant.<\/p>\n<p>ABCloader est \u00e9galement con\u00e7u pour lancer un chargeur similaire appel\u00e9 \u00ab\u00a0synchronize.exe\u00a0\u00bb et un fichier DLL nomm\u00e9 \u00ab\u00a0vcruntime190.dll\u00a0\u00bb ou \u00ab\u00a0vcruntime220.dll\u00a0\u00bb, qui sont capables de configurer la persistance sur l&#8217;h\u00f4te.<\/p>\n<p>\u00ab L&#8217;Azerba\u00efdjan et Isra\u00ebl sont des pays alli\u00e9s qui entretiennent des \u00e9changes \u00e9conomiques et politiques \u00e9troits \u00bb, a d\u00e9clar\u00e9 NSFOCUS. \u00ab L&#8217;op\u00e9ration d&#8217;Actor240524 vise probablement cette fois-ci la relation de coop\u00e9ration entre les deux pays, en ciblant les attaques de phishing sur le personnel diplomatique des deux pays. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/new-cyber-threat-targets-azerbaijan-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 ao\u00fbt 2024\ue804Ravie LakshmananCyberespionnage \/ vol de donn\u00e9es Un acteur malveillant jusque-l\u00e0 inconnu a \u00e9t\u00e9 attribu\u00e9 \u00e0 une s\u00e9rie d\u2019attaques ciblant l\u2019Azerba\u00efdjan et Isra\u00ebl dans le but de voler des donn\u00e9es sensibles. La campagne d&#8217;attaque, d\u00e9tect\u00e9e par NSFOCUS le 1er juillet 2024, a utilis\u00e9 des courriels de spear-phishing pour cibler des diplomates azerba\u00efdjanais et isra\u00e9liens. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1282156,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,4168,4158,6124,152673,59938,133,2365,32368,1343,65,238584,200271,238334,98340,197,238617,246491,4172,24241,196,4166,5114,1661,238583],"class_list":["post-1282155","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-cyber-actualites","tag-cyberattaques","tag-cybermenace","tag-dazerbaidjan","tag-des","tag-diplomates","tag-disrael","tag-donnees","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-nouvelle","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-sensibles","tag-une","tag-violation-de-donnees","tag-vise","tag-vole","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1282155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1282155"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1282155\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1282156"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1282155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1282155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1282155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}