Un groupe de menace persistante avanc\u00e9e (APT) “agressif” connu sous le nom de SideWinder<\/b> a \u00e9t\u00e9 li\u00e9 \u00e0 plus de 1 000 nouvelles attaques depuis avril 2020.<\/p>\n
“Certaines des principales caract\u00e9ristiques de cet acteur mena\u00e7ant qui le distinguent des autres sont le nombre, la fr\u00e9quence \u00e9lev\u00e9e et la persistance de leurs attaques et la grande collection de composants malveillants crypt\u00e9s et obscurcis utilis\u00e9s dans leurs op\u00e9rations”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky. a dit<\/a> dans un rapport qui a \u00e9t\u00e9 pr\u00e9sent\u00e9 \u00e0 Black Hat Asia ce mois-ci.<\/p>\n SideWinder<\/a>\u00e9galement appel\u00e9 Rattlesnake ou T-APT-04, serait actif depuis au moins 2012 avec un palmar\u00e8s<\/a> de cibler les entreprises militaires, de d\u00e9fense, d’aviation, d’informatique et les cabinets juridiques dans les pays d’Asie centrale tels que l’Afghanistan, le Bangladesh, le N\u00e9pal et le Pakistan.<\/p>\n Rapport sur les tendances APT de Kaspersky pour le premier trimestre 2022 publi\u00e9<\/a> \u00e0 la fin du mois dernier a r\u00e9v\u00e9l\u00e9 que l’acteur de la menace \u00e9tendait activement la g\u00e9ographie de ses cibles au-del\u00e0 de son profil de victime \u00e0 d’autres pays et r\u00e9gions, y compris Singapour.<\/p>\n SideWinder a \u00e9galement \u00e9t\u00e9 observ\u00e9 en train de capitaliser sur la guerre russo-ukrainienne en cours comme leurre dans ses campagnes de phishing pour distribuer des logiciels malveillants et voler des informations sensibles.<\/p>\n Les cha\u00eenes d’infection du collectif contradictoire se distinguent par l’incorporation de documents truqu\u00e9s par des logiciels malveillants qui tirent parti d’une vuln\u00e9rabilit\u00e9 de code \u00e0 distance dans le composant Equation Editor de Microsoft Office (CVE-2017-11882<\/a>) pour d\u00e9ployer des charges utiles malveillantes sur des syst\u00e8mes compromis. <\/p>\n De plus, l’ensemble d’outils de SideWinder utilise plusieurs routines d’obscurcissement sophistiqu\u00e9es, un chiffrement avec des cl\u00e9s uniques pour chaque fichier malveillant, des logiciels malveillants multicouches et la division des cha\u00eenes d’infrastructure de commande et de contr\u00f4le (C2) en diff\u00e9rents composants de logiciels malveillants.<\/p>\n La s\u00e9quence d’infection en trois \u00e9tapes commence par la suppression par les documents malveillants d’une charge utile d’application HTML (HTA), qui charge ensuite un module bas\u00e9 sur .NET pour installer un composant HTA de deuxi\u00e8me \u00e9tape con\u00e7u pour d\u00e9ployer un programme d’installation bas\u00e9 sur .NET.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Fronton-un-botnet-IoT-russe-concu-pour-mener-des-campagnes.png\")
<\/a><\/div>\n![\"Hackers](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653989588_871_SideWinder-Hackers-a-lance-plus-de-1-000-cyberattaques-au.jpg\" "\\"Hackers")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n