{"id":181909,"date":"2022-06-04T00:26:24","date_gmt":"2022-06-04T02:26:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-sidewinder-utilisent-de-fausses-applications-vpn-android-pour-cibler-des-entites-pakistanaises\/"},"modified":"2022-06-04T00:26:25","modified_gmt":"2022-06-04T02:26:25","slug":"les-pirates-sidewinder-utilisent-de-fausses-applications-vpn-android-pour-cibler-des-entites-pakistanaises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-sidewinder-utilisent-de-fausses-applications-vpn-android-pour-cibler-des-entites-pakistanaises\/","title":{"rendered":"Les pirates SideWinder utilisent de fausses applications VPN Android pour cibler des entit\u00e9s pakistanaises"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;acteur mena\u00e7ant connu sous le nom de SideWinder a ajout\u00e9 un nouvel outil personnalis\u00e9 \u00e0 son arsenal de logiciels malveillants qui est utilis\u00e9 dans des attaques de phishing contre des entit\u00e9s pakistanaises des secteurs public et priv\u00e9.<\/p>\n<p>&#8220;Les liens de phishing dans les e-mails ou les messages qui imitent les notifications et les services l\u00e9gitimes des agences et organisations gouvernementales au Pakistan sont les principaux vecteurs d&#8217;attaque du gang&#8221;, a d\u00e9clar\u00e9 Group-IB, soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 bas\u00e9e \u00e0 Singapour. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.group-ib.com\/sidewinder-antibot\" target=\"_blank\">a dit<\/a> dans un rapport de mercredi.<\/p>\n<p>SideWinder, \u00e9galement suivi sous les noms Hardcore Nationalist, Rattlesnake, Razor Tiger et T-APT-04, est actif depuis au moins 2012 avec un accent principal sur le Pakistan et d&#8217;autres pays d&#8217;Asie centrale comme l&#8217;Afghanistan, le Bangladesh, le N\u00e9pal, Singapour et Sri Lanka.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-jira\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Nouvelle-variante-Chaos-Ransomware-Builder-quotYashmaquot-Decouvert-a-letat-sauvage.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le mois dernier, Kaspersky a attribu\u00e9 \u00e0 ce groupe plus de 1 000 cyberattaques qui ont eu lieu au cours des deux derni\u00e8res ann\u00e9es, tout en d\u00e9non\u00e7ant sa persistance et ses techniques d&#8217;obscurcissement sophistiqu\u00e9es.<\/p>\n<p>Le modus operandi de l&#8217;auteur de la menace implique l&#8217;utilisation d&#8217;e-mails de harponnage pour distribuer des archives ZIP malveillantes contenant des fichiers RTF ou LNK, qui t\u00e9l\u00e9chargent une charge utile d&#8217;application HTML (HTA) \u00e0 partir d&#8217;un serveur distant.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Fausses applications VPN Android\" border=\"0\" data-original-height=\"597\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654309584_637_Les-pirates-SideWinder-utilisent-de-fausses-applications-VPN-Android-pour.jpg\" title=\"Fausses applications VPN Android\" \/><\/div>\n<p>Ceci est r\u00e9alis\u00e9 en int\u00e9grant des liens frauduleux con\u00e7us pour imiter les notifications et les services l\u00e9gitimes des agences et organisations gouvernementales au Pakistan, le groupe mettant \u00e9galement en place des sites Web similaires se faisant passer pour des portails gouvernementaux pour collecter les informations d&#8217;identification des utilisateurs.<\/p>\n<p>L&#8217;outil personnalis\u00e9 identifi\u00e9 par Group-IB, surnomm\u00e9 <b>SideWinder.AntiBot.Script<\/b>agit comme un syst\u00e8me de direction du trafic d\u00e9tournant les utilisateurs pakistanais en cliquant sur les liens de phishing vers des domaines escrocs.<\/p>\n<p>Si un utilisateur, dont l&#8217;adresse IP du client diff\u00e8re de celle du Pakistan, clique sur le lien, le script AntiBot redirige vers un document authentique situ\u00e9 sur un serveur l\u00e9gitime, indiquant une tentative de geofence de ses cibles.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Le script v\u00e9rifie l&#8217;environnement du navigateur client et, sur la base de plusieurs param\u00e8tres, d\u00e9cide s&#8217;il faut \u00e9mettre un fichier malveillant ou rediriger vers une ressource l\u00e9gitime&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Une mention sp\u00e9ciale est un lien de phishing qui t\u00e9l\u00e9charge une application VPN appel\u00e9e Secure VPN (&#8220;com.securedata.vpn&#8221;) depuis la boutique officielle Google Play dans le but de se faire passer pour l&#8217;application Secure VPN l\u00e9gitime (&#8220;com.securevpn.securevpn&#8221;).<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Fausses applications VPN Android\" border=\"0\" data-original-height=\"480\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654309584_170_Les-pirates-SideWinder-utilisent-de-fausses-applications-VPN-Android-pour.jpg\" title=\"Fausses applications VPN Android\" \/><\/div>\n<p>Bien que le but exact de la fausse application VPN reste flou, ce n&#8217;est pas la premi\u00e8re fois que SideWinder contourne les protections du Google Play Store pour publier des applications malveillantes sous pr\u00e9texte de logiciel utilitaire.<\/p>\n<p>En janvier 2020, Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/20\/a\/first-active-attack-exploiting-cve-2019-2215-found-on-google-play-linked-to-sidewinder-apt-group.html\" target=\"_blank\">d\u00e9taill\u00e9<\/a> trois applications malveillantes d\u00e9guis\u00e9es en outils de photographie et de gestion de fichiers qui ont exploit\u00e9 une faille de s\u00e9curit\u00e9 dans Android (CVE-2019-2215) pour obtenir des privil\u00e8ges root et abuser des autorisations des services d&#8217;accessibilit\u00e9 pour r\u00e9colter des informations sensibles.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/sidewinder-hackers-use-fake-android-vpn.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;acteur mena\u00e7ant connu sous le nom de SideWinder a ajout\u00e9 un nouvel outil personnalis\u00e9 \u00e0 son arsenal de logiciels malveillants qui est utilis\u00e9 dans des attaques de phishing contre des entit\u00e9s pakistanaises des secteurs public et priv\u00e9. &#8220;Les liens de phishing dans les e-mails ou les messages qui imitent les notifications et les services l\u00e9gitimes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":181910,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,8361,11338,4168,4158,4165,4161,133,32776,2650,4157,4159,4171,4170,65,4167,4160,4163,4162,73697,4394,185,4172,4169,72372,10784,4166,27977,4164],"class_list":["post-181909","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-applications","tag-cibler","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-entites","tag-fausses","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pakistanaises","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-sidewinder","tag-utilisent","tag-violation-de-donnees","tag-vpn","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/181909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=181909"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/181909\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/181910"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=181909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=181909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=181909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}