{"id":216679,"date":"2022-06-22T12:01:32","date_gmt":"2022-06-22T14:01:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-russes-exploitent-la-vulnerabilite-de-microsoft-follina-contre-lukraine\/"},"modified":"2022-06-22T12:01:33","modified_gmt":"2022-06-22T14:01:33","slug":"des-pirates-russes-exploitent-la-vulnerabilite-de-microsoft-follina-contre-lukraine","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-russes-exploitent-la-vulnerabilite-de-microsoft-follina-contre-lukraine\/","title":{"rendered":"Des pirates russes exploitent la vuln\u00e9rabilit\u00e9 de Microsoft Follina contre l&#8217;Ukraine"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;\u00e9quipe ukrainienne d&#8217;intervention en cas d&#8217;urgence informatique (CERT-UA) a <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/341128\" target=\"_blank\">mis en garde<\/a> d&#8217;un nouvel ensemble d&#8217;attaques de harponnage exploitant la faille &#8220;Follina&#8221; dans le syst\u00e8me d&#8217;exploitation Windows pour d\u00e9ployer des logiciels malveillants voleurs de mots de passe.<\/p>\n<p>Attribuant les intrusions \u00e0 un groupe d&#8217;\u00c9tats-nations russe suivi sous le nom d&#8217;APT28 (alias Fancy Bear ou Sofacy), l&#8217;agence a d\u00e9clar\u00e9 que les attaques commencent par un document leurre intitul\u00e9 &#8220;Nuclear Terrorism A Very Real Threat.rtf&#8221; qui, une fois ouvert, exploite le r\u00e9cent vuln\u00e9rabilit\u00e9 divulgu\u00e9e pour t\u00e9l\u00e9charger et ex\u00e9cuter un logiciel malveillant appel\u00e9 CredoMap.<\/p>\n<p>Follina (CVE-2022-30190, score CVSS : 7,8), qui concerne un cas d&#8217;ex\u00e9cution de code \u00e0 distance affectant l&#8217;outil de diagnostic de support Windows (MSDT), a \u00e9t\u00e9 trait\u00e9 par Microsoft le 14 juin 2022, dans le cadre de ses mises \u00e0 jour Patch Tuesday.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-github\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Selon un rapport ind\u00e9pendant publi\u00e9 par Malwarebytes, <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/2318ae5d7c23bf186b88abecf892e23ce199381b22c8eb216ad1616ee8877933\/detection\" target=\"_blank\">CredoCarte<\/a> est une variante du voleur d&#8217;informations d&#8217;identification bas\u00e9 sur .NET que Google Threat Analysis Group a divulgu\u00e9 le mois dernier comme ayant \u00e9t\u00e9 d\u00e9ploy\u00e9 contre des utilisateurs en Ukraine.<\/p>\n<p>L&#8217;objectif principal du logiciel malveillant est de siphonner les donn\u00e9es, y compris les mots de passe et les cookies enregistr\u00e9s, de plusieurs navigateurs populaires tels que Google Chrome, Microsoft Edge et Mozilla Firefox.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Des pirates informatiques russes ciblant l'Ukraine\" border=\"0\" data-original-height=\"408\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655906491_552_Des-pirates-russes-exploitent-la-vulnerabilite-de-Microsoft-Follina-contre.jpg\" title=\"Des pirates informatiques russes ciblant l'Ukraine\" \/><\/div>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Des pirates informatiques russes ciblant l'Ukraine\" border=\"0\" data-original-height=\"276\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655906492_259_Des-pirates-russes-exploitent-la-vulnerabilite-de-Microsoft-Follina-contre.jpg\" title=\"Des pirates informatiques russes ciblant l'Ukraine\" \/><\/div>\n<p>&#8220;Bien que le piratage des navigateurs puisse ressembler \u00e0 un petit vol, les mots de passe sont la cl\u00e9 pour acc\u00e9der aux informations sensibles et aux renseignements&#8221;, Malwarebytes <a rel=\"nofollow noopener\" href=\"https:\/\/blog.malwarebytes.com\/threat-intelligence\/2022\/06\/russias-apt28-uses-fear-of-nuclear-war-to-spread-follina-docs-in-ukraine\/\" target=\"_blank\">a dit<\/a>.  &#8220;La cible et l&#8217;implication d&#8217;APT28, une division du renseignement militaire russe), sugg\u00e8rent que la campagne fait partie du conflit en Ukraine, ou \u00e0 tout le moins li\u00e9e \u00e0 la politique \u00e9trang\u00e8re et aux objectifs militaires de l&#8217;\u00c9tat russe.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Ce n&#8217;est pas seulement APT28.  Le CERT-UA a en outre <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/160530\" target=\"_blank\">averti<\/a> de <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/339662\" target=\"_blank\">similaire<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/40559\" target=\"_blank\">attaques<\/a> mont\u00e9 par Sandworm et un acteur surnomm\u00e9 UAC-0098 qui exploite une cha\u00eene d&#8217;infection bas\u00e9e sur Follina pour d\u00e9ployer CrescentImp et Cobalt Strike Beacons sur des h\u00f4tes cibl\u00e9s.<\/p>\n<p>Le d\u00e9veloppement intervient alors que l&#8217;Ukraine continue d&#8217;\u00eatre une cible de cyberattaques au milieu de la guerre en cours du pays avec la Russie, avec des pirates d&#8217;Armageddon \u00e9galement rep\u00e9r\u00e9s <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/hermeticwiper-resurgence-targeted-attacks-ukraine\" target=\"_blank\">distribuer<\/a> la <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/40240\" target=\"_blank\">Logiciel malveillant GammaLoad.PS1_v2<\/a> en mai 2022.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/russian-hackers-exploiting-microsoft.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;\u00e9quipe ukrainienne d&#8217;intervention en cas d&#8217;urgence informatique (CERT-UA) a mis en garde d&#8217;un nouvel ensemble d&#8217;attaques de harponnage exploitant la faille &#8220;Follina&#8221; dans le syst\u00e8me d&#8217;exploitation Windows pour d\u00e9ployer des logiciels malveillants voleurs de mots de passe. Attribuant les intrusions \u00e0 un groupe d&#8217;\u00c9tats-nations russe suivi sous le nom d&#8217;APT28 (alias Fancy Bear ou Sofacy), [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":216680,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,841,4158,4165,4161,133,8736,74592,4157,4159,4171,4170,4167,770,8362,4160,4163,4162,4394,248,4172,4169,4166,3667,4164],"class_list":["post-216679","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-exploitent","tag-follina","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-lukraine","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-russes","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/216679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=216679"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/216679\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/216680"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=216679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=216679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=216679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}