{"id":1546566,"date":"2025-02-19T16:06:31","date_gmt":"2025-02-19T18:06:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-la-fonction-de-peripheriques-lies-du-signal-aux-comptes-de-detournement-via-des-codes-qr-malveillants\/"},"modified":"2025-02-19T16:06:37","modified_gmt":"2025-02-19T18:06:37","slug":"les-pirates-exploitent-la-fonction-de-peripheriques-lies-du-signal-aux-comptes-de-detournement-via-des-codes-qr-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-la-fonction-de-peripheriques-lies-du-signal-aux-comptes-de-detournement-via-des-codes-qr-malveillants\/","title":{"rendered":"Les pirates exploitent la fonction de p\u00e9riph\u00e9riques li\u00e9s du signal aux comptes de d\u00e9tournement via des codes QR malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 f\u00e9vrier 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ cyber-espionnage <\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Les-pirates-exploitent-la-fonction-de-peripheriques-lies-du-signal.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Plusieurs acteurs de menaces align\u00e9s par la Russie ont \u00e9t\u00e9 observ\u00e9s ciblant les individus d&#8217;int\u00e9r\u00eat via le signal de l&#8217;application de messagerie ax\u00e9e sur la vie priv\u00e9e pour obtenir un acc\u00e8s non autoris\u00e9 \u00e0 leurs comptes.<\/p>\n<p>&#8220;La technique la plus nouvelle et la plus largement utilis\u00e9e qui sous-tend les tentatives align\u00e9es par russe pour compromettre les comptes de signaux est l&#8217;abus de la fonction l\u00e9gitime des&#8221; appareils li\u00e9s &#8220;qui permet \u00e0 Signage d&#8217;\u00eatre utilis\u00e9 sur plusieurs appareils simultan\u00e9ment&#8221;, le Google Mende Intelligence Group (GTIG) <a rel=\"noopener nofollow\" href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/russia-targeting-signal-messenger\/\" target=\"_blank\">dit<\/a> dans un rapport.<\/p>\n<p>Dans les attaques rep\u00e9r\u00e9es par les \u00e9quipes de renseignement sur les menaces du g\u00e9ant de la technologie, les acteurs de la menace, dont un qu&#8217;il suivit en tant que UNC5792, a recours \u00e0 des codes QR malveillants qui, lorsqu&#8217;ils sont num\u00e9ris\u00e9s, lieront le compte d&#8217;une victime \u00e0 une instance de signal contr\u00f4l\u00e9e par l&#8217;acteur.<\/p>\n<p>En cons\u00e9quence, les futurs messages sont livr\u00e9s de mani\u00e8re synchrone \u00e0 la fois \u00e0 la victime et \u00e0 l&#8217;acteur de menace en temps r\u00e9el, accordant ainsi aux acteurs de la menace un moyen persistant d&#8217;\u00e9couter les conversations de la victime. Google a d\u00e9clar\u00e9 que l&#8217;UAC-0195 chevauche partiellement un groupe de piratage appel\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/cert.gov.ua\/article\/6278735\" target=\"_blank\">UAC-0195<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ces codes QR sont connus pour se faire passer pour des invitations de groupe, des alertes de s\u00e9curit\u00e9 ou des instructions d&#8217;appareils l\u00e9gitimes du site Web du signal. Alternativement, les codes QR liant des dispositifs malveillants se sont av\u00e9r\u00e9s \u00eatre int\u00e9gr\u00e9s dans des pages de phishing qui pr\u00e9tendent \u00eatre des applications sp\u00e9cialis\u00e9es utilis\u00e9es par l&#8217;arm\u00e9e ukrainienne.<\/p>\n<p>&#8220;UNC5792 a h\u00e9berg\u00e9 des invitations de groupe de signaux modifi\u00e9es sur une infrastructure contr\u00f4l\u00e9e par l&#8217;acteur con\u00e7ue pour appara\u00eetre identique \u00e0 une invitation l\u00e9gitime de groupe de signaux&#8221;, a d\u00e9clar\u00e9 Google.<\/p>\n<p>Un autre acteur de menace li\u00e9 au ciblage du signal est UNC4221 (aka <a rel=\"noopener nofollow\" href=\"https:\/\/cert.gov.ua\/article\/6281632\" target=\"_blank\">UAC-0185<\/a>), qui a cibl\u00e9 les comptes de signaux utilis\u00e9s par le personnel militaire ukrainien au moyen d&#8217;un kit de phishing personnalis\u00e9 con\u00e7u pour imiter certains aspects de l&#8217;application Kropropyva utilis\u00e9s par les forces arm\u00e9es de l&#8217;Ukraine pour les conseils d&#8217;artillerie.<\/p>\n<p>La charge utile JavaScript l\u00e9g\u00e8re surnomm\u00e9e est \u00e9galement utilis\u00e9e qui peut collecter des informations de base utilisateur et des donn\u00e9es de g\u00e9olocalisation via des pages de phishing.<\/p>\n<p>En dehors des UNC5792 et de l&#8217;UNC4221, certains des autres collectifs contradictoires qui ont form\u00e9 leur viseurs sur le signal sont Sandworm (alias APT44), qui a utilis\u00e9 un script de lot Windows nomm\u00e9 Wavesign; Turla, qui a exploit\u00e9 un script PowerShell l\u00e9ger; et UNC1151, qui a mis pour utiliser l&#8217;utilitaire Robocopy pour exfiltrer les messages de signal d&#8217;un bureau infect\u00e9.<\/p>\n<p>La divulgation de Google survient un peu plus d&#8217;un mois apr\u00e8s que l&#8217;\u00e9quipe de Microsoft Threat Intelligence a attribu\u00e9 l&#8217;acteur de menace russe connu sous le nom de Star Blizzard \u00e0 une campagne de phisces de lance qui exploite une fonction de liaison d&#8217;appareil similaire pour d\u00e9tourner les comptes WhatsApp.<\/p>\n<p>La semaine derni\u00e8re, Microsoft et Volexity ont \u00e9galement r\u00e9v\u00e9l\u00e9 que plusieurs acteurs de menaces russes tirent parti d&#8217;une technique appel\u00e9e p\u00e9riph\u00e9rique de code de p\u00e9riph\u00e9rique pour se connecter aux comptes des victimes en les ciblant via des applications de messagerie comme WhatsApp, Signal et Microsoft.<\/p>\n<p>&#8220;L&#8217;accent op\u00e9rationnel sur le signal des acteurs de plusieurs menaces au cours des derniers mois sert d&#8217;avertissement important \u00e0 la menace croissante de s\u00e9curiser les applications de messagerie qui sont s\u00fbrs de s&#8217;intensifier \u00e0 court terme&#8221;, a d\u00e9clar\u00e9 Google.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1738603713_19_PYPI-introduit-le-statut-darchives-pour-alerter-les-utilisateurs-sur.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Comme le refl\u00e8te des efforts de grande envergure pour compromettre les comptes de signalisation, cette menace pour s\u00e9curiser les applications de message Le dispositif d\u00e9verrouill\u00e9 de Target. &#8220;<\/p>\n<p>La divulgation suit \u00e9galement la d\u00e9couverte d&#8217;une nouvelle campagne d&#8217;empoisonnement d&#8217;optimisation des moteurs de recherche (SEO) qui utilise de fausses pages de t\u00e9l\u00e9chargement qui se font l&#8217;identit\u00e9 d&#8217;applications populaires telles que Signal, Line, Gmail et Google Translate pour livrer des ex\u00e9cutables arri\u00e8re destin\u00e9s aux utilisateurs chinois.<\/p>\n<p>&#8220;Les ex\u00e9cutables livr\u00e9s via de fausses pages de t\u00e9l\u00e9chargement suivent un mod\u00e8le d&#8217;ex\u00e9cution coh\u00e9rent impliquant l&#8217;extraction de fichiers temporaire, l&#8217;injection de processus, les modifications de s\u00e9curit\u00e9 et les communications r\u00e9seau&#8221;, Hunt.io <a rel=\"noopener nofollow\" href=\"https:\/\/hunt.io\/blog\/backdoored-executables-for-signal-line-gmail-target-chinese-users\" target=\"_blank\">dit<\/a>ajoutant les \u00e9chantillons pr\u00e9sentent une fonctionnalit\u00e9 de type infostatrice associ\u00e9e \u00e0 une souche malveillante appel\u00e9e microclip.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/hackers-exploit-signals-linked-devices.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 f\u00e9vrier 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ cyber-espionnage Plusieurs acteurs de menaces align\u00e9s par la Russie ont \u00e9t\u00e9 observ\u00e9s ciblant les individus d&#8217;int\u00e9r\u00eat via le signal de l&#8217;application de messagerie ax\u00e9e sur la vie priv\u00e9e pour obtenir un acc\u00e8s non autoris\u00e9 \u00e0 leurs comptes. &#8220;La technique la plus nouvelle et la plus largement utilis\u00e9e qui sous-tend [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1546567,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,507,44043,4168,4493,79002,274264,4161,274263,6124,133,29867,8736,11331,65,11272,4590,274267,4160,5265,4394,238617,246491,4172,11477,79016,4166,4164],"class_list":["post-1546566","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-aux","tag-codes","tag-comment-pirater","tag-comptes","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-des","tag-detournement","tag-exploitent","tag-fonction","tag-les","tag-lies","tag-malveillants","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-peripheriques","tag-pirates","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-signal","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1546566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1546566"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1546566\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1546567"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1546566"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1546566"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1546566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}