{"id":1574077,"date":"2025-03-11T06:50:31","date_gmt":"2025-03-11T08:50:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/sidewinder-apt-cible-les-secteurs-maritime-nucleaire-et-informatique-a-travers-lasie-le-moyen-orient-et-lafrique\/"},"modified":"2025-03-11T06:50:36","modified_gmt":"2025-03-11T08:50:36","slug":"sidewinder-apt-cible-les-secteurs-maritime-nucleaire-et-informatique-a-travers-lasie-le-moyen-orient-et-lafrique","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/sidewinder-apt-cible-les-secteurs-maritime-nucleaire-et-informatique-a-travers-lasie-le-moyen-orient-et-lafrique\/","title":{"rendered":"Sidewinder APT cible les secteurs maritime, nucl\u00e9aire et informatique \u00e0 travers l&#8217;Asie, le Moyen-Orient et l&#8217;Afrique"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyber-Espionage \/ S\u00e9curit\u00e9 maritime<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Sidewinder-APT-cible-les-secteurs-maritime-nucleaire-et-informatique-a.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les soci\u00e9t\u00e9s maritimes et logistiques en Asie du Sud et du Sud-Est, au Moyen-Orient et en Afrique sont devenues la cible d&#8217;un groupe avanc\u00e9 de menace persistante (APT) surnomm\u00e9e Sidewinder.<\/p>\n<p>Les attaques, observ\u00e9es par Kaspersky en 2024, se sont r\u00e9pandues \u00e0 travers le Bangladesh, le Cambodge, Djibouti, l&#8217;\u00c9gypte, les \u00c9mirats arabes unis et le Vietnam. Les autres objectifs d&#8217;int\u00e9r\u00eat comprennent les centrales nucl\u00e9aires et les infrastructures d&#8217;\u00e9nergie nucl\u00e9aire en Asie du Sud et en Afrique, ainsi que des t\u00e9l\u00e9communications, des conseils, des soci\u00e9t\u00e9s de services informatiques, des agences immobili\u00e8res et des h\u00f4tels.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dans ce qui semble \u00eatre une expansion plus large de son empreinte victime, Sidewinder a \u00e9galement cibl\u00e9 des entit\u00e9s diplomatiques en Afghanistan, en Alg\u00e9rie, en Bulgarie, en Chine, en Inde, aux Maldives, au Rwanda, en Arabie saoudite, en Turquie et en Ouganda. Le ciblage de l&#8217;Inde est important car l&#8217;acteur de menace \u00e9tait auparavant soup\u00e7onn\u00e9 d&#8217;\u00eatre d&#8217;origine indienne.<\/p>\n<p>&#8220;Il convient de noter que Sidewinder travaille constamment \u00e0 am\u00e9liorer ses ensembles d&#8217;outils, \u00e0 rester en avance sur les d\u00e9tections de logiciels de s\u00e9curit\u00e9, \u00e0 \u00e9tendre la persistance sur des r\u00e9seaux compromis et \u00e0 cacher sa pr\u00e9sence sur des syst\u00e8mes infect\u00e9s&#8221;, les chercheurs Giampaolo Dedola et Vasily Berdnikov <a rel=\"noopener nofollow\" href=\"https:\/\/securelist.com\/sidewinder-apt-updates-its-toolset-and-targets-nuclear-sector\/115847\/\" target=\"_blank\">dit<\/a>le d\u00e9crivant comme un \u00abadversaire tr\u00e8s avanc\u00e9 et dangereux\u00bb.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1741683030_336_Sidewinder-APT-cible-les-secteurs-maritime-nucleaire-et-informatique-a.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1741683030_336_Sidewinder-APT-cible-les-secteurs-maritime-nucleaire-et-informatique-a.png\" alt=\"Sidewinder apt\" border=\"0\" data-original-height=\"520\" data-original-width=\"728\" title=\"Sidewinder apt\"\/><\/a><\/div>\n<p>Sidewinder faisait auparavant l&#8217;objet d&#8217;une analyse approfondie de la soci\u00e9t\u00e9 de cybersanie russe en octobre 2024, documentant l&#8217;utilisation par l&#8217;acteur de menace d&#8217;une bo\u00eete \u00e0 outils post-exploitation modulaire appel\u00e9e Stealerbot pour capturer un large \u00e9ventail d&#8217;informations sensibles des h\u00f4tes compromis. Le ciblage par le groupe de piratage du secteur maritime a \u00e9galement \u00e9t\u00e9 mis en \u00e9vidence par Blackberry en juillet 2024.<\/p>\n<p>Les derni\u00e8res cha\u00eenes d&#8217;attaque s&#8217;alignent sur ce qui a \u00e9t\u00e9 signal\u00e9 auparavant, avec les e-mails de lance-phishing agissant comme un conduit pour livrer des documents pi\u00e9g\u00e9s qui ont mis \u00e0 profit une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 connue dans l&#8217;\u00e9diteur d&#8217;\u00e9quation de Microsoft Office (CVE-2017-11882) afin d&#8217;activer une s\u00e9quence multi-\u00e9tages, qui \u00e0 son tour, employait un t\u00e9l\u00e9chargeur .net nomm\u00e9 ModuleInstaller pour lancer finalement STEELERBOT.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Kaspersky a d\u00e9clar\u00e9 que certains des documents de leurre sont li\u00e9s aux centrales nucl\u00e9aires et aux agences d&#8217;\u00e9nergie nucl\u00e9aire, tandis que d&#8217;autres comprenaient du contenu faisant r\u00e9f\u00e9rence aux infrastructures maritimes et diverses autorit\u00e9s portuaires.<\/p>\n<p>&#8220;Ils surveillent constamment les d\u00e9tections de leur ensemble d&#8217;outils par des solutions de s\u00e9curit\u00e9&#8221;, a d\u00e9clar\u00e9 Kaspersky. &#8220;Une fois leurs outils identifi\u00e9s, ils r\u00e9agissent en g\u00e9n\u00e9rant une nouvelle version modifi\u00e9e du malware, souvent en moins de cinq heures.&#8221;<\/p>\n<p>&#8220;Si des d\u00e9tections comportementales se produisent, Sidewinder essaie de modifier les techniques utilis\u00e9es pour maintenir la persistance et le chargement des composants. De plus, ils modifient les noms et les chemins de leurs fichiers malveillants.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/sidewinder-apt-targets-maritime-nuclear.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 mars 2025\ue804Ravie LakshmananCyber-Espionage \/ S\u00e9curit\u00e9 maritime Les soci\u00e9t\u00e9s maritimes et logistiques en Asie du Sud et du Sud-Est, au Moyen-Orient et en Afrique sont devenues la cible d&#8217;un groupe avanc\u00e9 de menace persistante (APT) surnomm\u00e9e Sidewinder. Les attaques, observ\u00e9es par Kaspersky en 2024, se sont r\u00e9pandues \u00e0 travers le Bangladesh, le Cambodge, Djibouti, l&#8217;\u00c9gypte, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1574078,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,26723,7087,4168,79002,274264,4161,274263,6124,20775,2323,47526,65,274267,4740,4160,38053,3126,33952,238617,246491,4172,72372,79016,4201,4166,4164],"class_list":["post-1574077","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-apt","tag-cible","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-informatique","tag-lafrique","tag-lasie","tag-les","tag-malware-ransomware","tag-maritime","tag-mises-a-jour-de-la-cybersecurite","tag-moyenorient","tag-nucleaire","tag-secteurs","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-sidewinder","tag-the-hacker-news","tag-travers","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1574077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1574077"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1574077\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1574078"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1574077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1574077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1574077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}