{"id":231829,"date":"2022-06-30T14:54:21","date_gmt":"2022-06-30T16:54:21","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-bloque-des-dizaines-de-domaines-malveillants-exploites-par-des-groupes-de-piratage-a-la-location\/"},"modified":"2022-06-30T14:54:22","modified_gmt":"2022-06-30T16:54:22","slug":"google-bloque-des-dizaines-de-domaines-malveillants-exploites-par-des-groupes-de-piratage-a-la-location","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-bloque-des-dizaines-de-domaines-malveillants-exploites-par-des-groupes-de-piratage-a-la-location\/","title":{"rendered":"Google bloque des dizaines de domaines malveillants exploit\u00e9s par des groupes de piratage \u00e0 la location"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le groupe d&#8217;analyse des menaces (TAG) de Google a r\u00e9v\u00e9l\u00e9 jeudi qu&#8217;il avait agi pour bloquer jusqu&#8217;\u00e0 36 domaines malveillants exploit\u00e9s par des groupes de piratage pour compte d&#8217;Inde, de Russie et des \u00c9mirats arabes unis.<\/p>\n<p>D&#8217;une mani\u00e8re analogue \u00e0 l&#8217;\u00e9cosyst\u00e8me des logiciels de surveillance, les entreprises de piratage informatique dotent leurs clients de capacit\u00e9s leur permettant d&#8217;effectuer des attaques cibl\u00e9es visant les entreprises ainsi que les militants, les journalistes, les politiciens et d&#8217;autres utilisateurs \u00e0 haut risque.<\/p>\n<p>L\u00e0 o\u00f9 les deux se distinguent, c&#8217;est que tandis que les clients ach\u00e8tent les logiciels espions aupr\u00e8s de fournisseurs commerciaux et les d\u00e9ploient ensuite eux-m\u00eames, les op\u00e9rateurs \u00e0 l&#8217;origine des attaques de piratage pour compte d&#8217;autrui sont connus pour mener les intrusions au nom de leurs clients afin d&#8217;obscurcir leur r\u00f4le.<\/p>\n<p>&#8220;Le paysage du hack-for-hire est fluide, \u00e0 la fois dans la fa\u00e7on dont les attaquants s&#8217;organisent et dans le large \u00e9ventail de cibles qu&#8217;ils poursuivent dans une seule campagne \u00e0 la demande de clients disparates&#8221;, a d\u00e9clar\u00e9 Shane Huntley, directeur de Google TAG, <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/threat-analysis-group\/countering-hack-for-hire-groups\/\" target=\"_blank\">a dit<\/a> dans un rapport.<\/p>\n<p>&#8220;Certains attaquants de hack-for-hire annoncent ouvertement leurs produits et services \u00e0 toute personne dispos\u00e9e \u00e0 payer, tandis que d&#8217;autres op\u00e8rent plus discr\u00e8tement en vendant \u00e0 un public limit\u00e9.&#8221;<\/p>\n<p>Une r\u00e9cente campagne lanc\u00e9e par un op\u00e9rateur indien de piratage pour compte d&#8217;autrui aurait cibl\u00e9 une soci\u00e9t\u00e9 informatique \u00e0 Chypre, un \u00e9tablissement d&#8217;enseignement au Nigeria, une soci\u00e9t\u00e9 de technologie financi\u00e8re dans les Balkans et une soci\u00e9t\u00e9 commerciale en Isra\u00ebl, indiquant l&#8217;\u00e9tendue des victimes.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"597\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1656608060_84_Google-bloque-des-dizaines-de-domaines-malveillants-exploites-par-des.jpg\" \/><\/div>\n<p>La tenue indienne, que Google TAG a d\u00e9clar\u00e9 suivre depuis 2012, a \u00e9t\u00e9 li\u00e9e \u00e0 une s\u00e9rie d&#8217;attaques de phishing d&#8217;informations d&#8217;identification dans le but de r\u00e9colter les informations de connexion associ\u00e9es aux agences gouvernementales, Amazon Web Services (AWS) et aux comptes Gmail.<\/p>\n<p>La campagne consiste \u00e0 envoyer des e-mails de harponnage contenant un lien malveillant qui, lorsqu&#8217;il est cliqu\u00e9, lance une page de phishing contr\u00f4l\u00e9e par l&#8217;attaquant et con\u00e7ue pour siphonner les informations d&#8217;identification saisies par les utilisateurs sans m\u00e9fiance.  Les cibles comprenaient les secteurs du gouvernement, de la sant\u00e9 et des t\u00e9l\u00e9communications en Arabie saoudite, aux \u00c9mirats arabes unis et \u00e0 Bahre\u00efn.<\/p>\n<p>Google TAG a attribu\u00e9 les acteurs indiens du hack-for-hire \u00e0 une soci\u00e9t\u00e9 appel\u00e9e Rebsec, qui, selon son inactivit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/rebsecsolutions\" target=\"_blank\">Compte Twitter<\/a>est l&#8217;abr\u00e9viation de &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/about.me\/rebsecsolutions\" target=\"_blank\">Titres de la r\u00e9bellion<\/a>&#8221; et est bas\u00e9e dans la ville d&#8217;Amritsar. La soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20210122030242\/https:\/\/rebsec.com\/corporate-espionage\/\" target=\"_blank\">site Internet<\/a>en baisse pour &#8220;maintenance&#8221; au moment de la r\u00e9daction, pr\u00e9tend \u00e9galement offrir des services d&#8217;espionnage d&#8217;entreprise.<\/p>\n<p>Un ensemble similaire d&#8217;attaques de vol d&#8217;identifiants ciblant des journalistes, des politiciens europ\u00e9ens et des organisations \u00e0 but non lucratif a \u00e9t\u00e9 li\u00e9 \u00e0 un acteur russe surnomm\u00e9 Void Balaur, un groupe de cybermercenaires document\u00e9 pour la premi\u00e8re fois par Trend Micro en novembre 2021.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"691\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1656608061_979_Google-bloque-des-dizaines-de-domaines-malveillants-exploites-par-des.jpg\" \/><\/div>\n<p>Au cours des cinq derni\u00e8res ann\u00e9es, le collectif aurait identifi\u00e9 les comptes des principaux fournisseurs de messagerie Web tels que Gmail, Hotmail et Yahoo!  et les fournisseurs de messagerie Web r\u00e9gionaux comme abv.bg, mail.ru, inbox.lv et UKR.net.<\/p>\n<p>Enfin, TAG a \u00e9galement d\u00e9taill\u00e9 les activit\u00e9s d&#8217;un groupe bas\u00e9 aux \u00c9mirats arabes unis et a des liens avec les d\u00e9veloppeurs originaux d&#8217;un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.njrat\" target=\"_blank\">njRAT<\/a> (alias <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/njrat-h-worm-variant-infections-continue-rise\" target=\"_blank\">H-Ver<\/a> ou <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/hworm-houdini-aka-njrat\" target=\"_blank\">Houdini<\/a>).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les attaques de phishing, comme pr\u00e9c\u00e9demment d\u00e9couvertes par <a rel=\"nofollow noopener\" href=\"https:\/\/www.amnesty.org\/en\/latest\/research\/2018\/12\/when-best-practice-is-not-good-enough\/\" target=\"_blank\">Amnesty International<\/a> en 2018, impliquent l&#8217;utilisation de leurres de r\u00e9initialisation de mot de passe pour voler les informations d&#8217;identification de cibles au sein d&#8217;organisations gouvernementales, \u00e9ducatives et politiques au Moyen-Orient et en Afrique du Nord.<\/p>\n<p>Suite \u00e0 la compromission du compte, l&#8217;auteur de la menace maintient la persistance en accordant un jeton OAuth \u00e0 une application de messagerie l\u00e9gitime telle que Thunderbird, g\u00e9n\u00e9rant un <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/accounts\/answer\/185833\" target=\"_blank\">Mot de passe de l&#8217;application<\/a> pour acc\u00e9der au compte via IMAP, ou lier le compte Gmail de la victime \u00e0 un compte appartenant \u00e0 un adversaire sur un fournisseur de messagerie tiers.<\/p>\n<p>Les r\u00e9sultats surviennent une semaine apr\u00e8s que Google TAG a r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;une soci\u00e9t\u00e9 italienne de logiciels espions nomm\u00e9e RCS Lab, dont l&#8217;outil de piratage &#8220;Hermit&#8221; a \u00e9t\u00e9 utilis\u00e9 pour cibler les utilisateurs d&#8217;Android et d&#8217;iOS en Italie et au Kazakhstan.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/google-blocks-dozens-of-malicious.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le groupe d&#8217;analyse des menaces (TAG) de Google a r\u00e9v\u00e9l\u00e9 jeudi qu&#8217;il avait agi pour bloquer jusqu&#8217;\u00e0 36 domaines malveillants exploit\u00e9s par des groupes de piratage pour compte d&#8217;Inde, de Russie et des \u00c9mirats arabes unis. D&#8217;une mani\u00e8re analogue \u00e0 l&#8217;\u00e9cosyst\u00e8me des logiciels de surveillance, les entreprises de piratage informatique dotent leurs clients de capacit\u00e9s [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":231830,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[6491,4168,4158,4165,4161,133,3818,16705,29739,7755,8152,4157,4159,4171,4170,7650,4167,4590,4160,4163,4162,164,5666,4172,4169,4166,4164],"class_list":["post-231829","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bloque","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-dizaines","tag-domaines","tag-exploites","tag-google","tag-groupes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-location","tag-logiciel-malveillant-de-ransomware","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-piratage","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/231829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=231829"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/231829\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/231830"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=231829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=231829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=231829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}