{"id":1598089,"date":"2025-03-27T12:25:07","date_gmt":"2025-03-27T14:25:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/apt36-spoofs-india-publier-un-site-web-pour-infecter-les-utilisateurs-de-windows-et-android-avec-des-logiciels-malveillants\/"},"modified":"2025-03-27T12:25:12","modified_gmt":"2025-03-27T14:25:12","slug":"apt36-spoofs-india-publier-un-site-web-pour-infecter-les-utilisateurs-de-windows-et-android-avec-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/apt36-spoofs-india-publier-un-site-web-pour-infecter-les-utilisateurs-de-windows-et-android-avec-des-logiciels-malveillants\/","title":{"rendered":"APT36 Spoofs India Publier un site Web pour infecter les utilisateurs de Windows et Android avec des logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/APT36-Spoofs-India-Publier-un-site-Web-pour-infecter-les.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Un groupe avanc\u00e9 de menace persistante (APT) avec des liens avec le Pakistan a \u00e9t\u00e9 attribu\u00e9 \u00e0 la cr\u00e9ation d&#8217;un faux site Web se faisant passer pour le syst\u00e8me postal du secteur public de l&#8217;Inde dans le cadre d&#8217;une campagne con\u00e7ue pour infecter \u00e0 la fois les utilisateurs de Windows et Android dans le pays.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Cyfirma a attribu\u00e9 la campagne avec une confiance moyenne \u00e0 un acteur de menace appel\u00e9 APT36, \u00e9galement connu sous le nom de tribu transparente. <\/p>\n<p>Le site Web frauduleux imitant le Post de l&#8217;Inde est nomm\u00e9 &#8220;Postindia[.]Site. &#8220;Les utilisateurs qui atterrissent sur le site \u00e0 partir des syst\u00e8mes Windows sont invit\u00e9s \u00e0 t\u00e9l\u00e9charger un document PDF, tandis que ceux qui visitent un appareil Android sont servis un fichier d&#8217;application malveillante (&#8221; Indiapost.apk &#8220;).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Lorsqu&#8217;il est accessible \u00e0 partir d&#8217;un bureau, le site offre un fichier PDF malveillant contenant des tactiques de&#8221; ClickFix &#8220;&#8221; Cyfirma <a rel=\"noopener nofollow\" href=\"https:\/\/www.cyfirma.com\/research\/turning-aid-into-attack-exploitation-of-pakistans-youth-laptop-scheme-to-target-india\/\" target=\"_blank\">dit<\/a>. &#8220;Le document ordonne aux utilisateurs d&#8217;appuyer sur les cl\u00e9s Win + R, de coller une commande PowerShell fournie dans la bo\u00eete de dialogue d&#8217;ex\u00e9cution et de l&#8217;ex\u00e9cuter &#8211; compromettant potentiellement le syst\u00e8me.&#8221;<\/p>\n<p>Une analyse des donn\u00e9es EXIF \u200b\u200bassoci\u00e9es au PDF supprim\u00e9 montre qu&#8217;elle a \u00e9t\u00e9 cr\u00e9\u00e9e le 23 octobre 2024 par un auteur nomm\u00e9 &#8220;<a rel=\"noopener nofollow\" href=\"https:\/\/laptop.pmyp.gov.pk\/eligibility_criteria.php\" target=\"_blank\">PMyles<\/a>\u00abUne r\u00e9f\u00e9rence probable au programme du Pakistan pour les jeunes ordinateurs portables. <a rel=\"noopener nofollow\" href=\"https:\/\/whois.domaintools.com\/postindia.site\" target=\"_blank\">inscrit<\/a> Environ un mois plus tard le 20 novembre 2024.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743085506_903_APT36-Spoofs-India-Publier-un-site-Web-pour-infecter-les.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743085506_903_APT36-Spoofs-India-Publier-un-site-Web-pour-infecter-les.png\" alt=\"Site Web de Post India\" border=\"0\" data-original-height=\"603\" data-original-width=\"1065\" title=\"Site Web de Post India\"\/><\/a><\/div>\n<p>Le code PowerShell est con\u00e7u pour t\u00e9l\u00e9charger une charge utile \u00e0 la prochaine \u00e9tape \u00e0 partir d&#8217;un serveur distant (&#8220;88.222.245[.]211 &#8220;) C&#8217;est actuellement inactif.<\/p>\n<p>D&#8217;un autre c\u00f4t\u00e9, lorsque le m\u00eame site est visit\u00e9 \u00e0 partir d&#8217;un appareil Android, il exhorte les utilisateurs \u00e0 installer leur application mobile pour une \u00abmeilleure exp\u00e9rience\u00bb. L&#8217;application, une fois install\u00e9e, demande des autorisations approfondies qui lui permettent de r\u00e9colter et d&#8217;exfiltrer des donn\u00e9es sensibles, y compris les listes de contacts, l&#8217;emplacement actuel et les fichiers du stockage externe.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;L&#8217;application Android modifie son ic\u00f4ne pour imiter une ic\u00f4ne de comptes Google non insolite pour cacher son activit\u00e9, ce qui rend difficile pour l&#8217;utilisateur de localiser et de d\u00e9sinstaller l&#8217;application lorsqu&#8217;il souhaite le supprimer&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. &#8220;L&#8217;application a \u00e9galement une fonctionnalit\u00e9 pour forcer les utilisateurs \u00e0 accepter les autorisations s&#8217;ils sont refus\u00e9s en premier lieu.&#8221;<\/p>\n<p>L&#8217;application malveillante est \u00e9galement con\u00e7ue pour s&#8217;ex\u00e9cuter en arri\u00e8re-plan en continu m\u00eame apr\u00e8s un red\u00e9marrage d&#8217;un appareil, tout en cherchant explicitement les autorisations pour ignorer l&#8217;optimisation de la batterie. <\/p>\n<p>&#8220;Clickfix est de plus en plus exploit\u00e9 par les cybercriminels, les escrocs et les groupes APT, comme l&#8217;ont rapport\u00e9 d&#8217;autres chercheurs observant son utilisation dans la nature&#8221;, a d\u00e9clar\u00e9 Cyfirma. &#8220;Cette tactique \u00e9mergente constitue une menace significative car elle peut cibler \u00e0 la fois les utilisateurs sans m\u00e9fiance et avertis qui ne connaissent peut-\u00eatre pas de telles m\u00e9thodes.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/apt36-spoofs-india-post-website-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 mars 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ logiciels malveillants Un groupe avanc\u00e9 de menace persistante (APT) avec des liens avec le Pakistan a \u00e9t\u00e9 attribu\u00e9 \u00e0 la cr\u00e9ation d&#8217;un faux site Web se faisant passer pour le syst\u00e8me postal du secteur public de l&#8217;Inde dans le cadre d&#8217;une campagne con\u00e7ue pour infecter \u00e0 la fois les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1598090,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,8738,290126,84,4168,79002,274264,4161,274263,6124,133,34101,36096,65,4589,4590,274267,4160,185,11387,238617,246491,4172,2648,290127,79016,7529,4166,4164,2784,45020],"class_list":["post-1598089","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-android","tag-apt36","tag-avec","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-des","tag-india","tag-infecter","tag-les","tag-logiciels","tag-malveillants","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-pour","tag-publier","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-site","tag-spoofs","tag-the-hacker-news","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-web","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1598089","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1598089"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1598089\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1598090"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1598089"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1598089"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1598089"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}