{"id":256993,"date":"2022-07-14T11:53:15","date_gmt":"2022-07-14T13:53:15","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-soutenus-par-letat-ciblent-des-journalistes-dans-des-campagnes-despionnage-a-grande-echelle\/"},"modified":"2022-07-14T11:53:16","modified_gmt":"2022-07-14T13:53:16","slug":"des-pirates-informatiques-soutenus-par-letat-ciblent-des-journalistes-dans-des-campagnes-despionnage-a-grande-echelle","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-soutenus-par-letat-ciblent-des-journalistes-dans-des-campagnes-despionnage-a-grande-echelle\/","title":{"rendered":"Des pirates informatiques soutenus par l&#8217;\u00c9tat ciblent des journalistes dans des campagnes d&#8217;espionnage \u00e0 grande \u00e9chelle"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Des groupes de piratage d&#8217;\u00c9tats-nations align\u00e9s sur la Chine, l&#8217;Iran, la Cor\u00e9e du Nord et la Turquie ciblent les journalistes pour espionner et diffuser des logiciels malveillants dans le cadre d&#8217;une s\u00e9rie de campagnes depuis le d\u00e9but de 2021.<\/p>\n<p>&#8220;Le plus souvent, les attaques de phishing ciblant les journalistes sont utilis\u00e9es \u00e0 des fins d&#8217;espionnage ou pour obtenir des informations cl\u00e9s sur le fonctionnement interne d&#8217;un autre gouvernement, d&#8217;une entreprise ou d&#8217;un autre domaine d&#8217;importation d\u00e9sign\u00e9 par l&#8217;\u00c9tat&#8221;, Proofpoint <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/above-fold-and-your-inbox-tracing-state-aligned-activity-targeting-journalists\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Le but ultime des intrusions, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise, est d&#8217;acqu\u00e9rir un avantage concurrentiel en mati\u00e8re de renseignement ou de diffuser de la d\u00e9sinformation et de la propagande.<\/p>\n<p>Proofpoint a d\u00e9clar\u00e9 avoir identifi\u00e9 deux groupes de piratage chinois, TA412 (alias Zirconium ou Judgment Panda) et <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/groups\/G0062\/\" target=\"_blank\">TA459<\/a>ciblant le personnel des m\u00e9dias avec des e-mails malveillants contenant respectivement des balises Web et des documents militaris\u00e9s qui ont \u00e9t\u00e9 utilis\u00e9s pour collecter des informations sur les environnements r\u00e9seau des destinataires et d\u00e9poser <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.chinoxy\" target=\"_blank\">Chinoxy<\/a> logiciels malveillants.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"541\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657806795_991_Des-pirates-informatiques-soutenus-par-lEtat-ciblent-des-journalistes-dans.jpg\" \/><\/div>\n<p>Dans le m\u00eame ordre d&#8217;id\u00e9es, le groupe Lazarus, affili\u00e9 \u00e0 la Cor\u00e9e du Nord (alias TA404), a cibl\u00e9 une organisation m\u00e9diatique am\u00e9ricaine anonyme avec un leurre de phishing sur le th\u00e8me de l&#8217;offre d&#8217;emploi \u00e0 la suite de sa couverture critique du chef supr\u00eame Kim Jong Un, refl\u00e9tant une fois de plus la menace de l&#8217;acteur recours continu \u00e0 la technique pour atteindre ses objectifs.<\/p>\n<p>Des journalistes et des m\u00e9dias bas\u00e9s aux \u00c9tats-Unis ont \u00e9galement \u00e9t\u00e9 attaqu\u00e9s par un groupe de piratage pro-turc connu sous le nom de TA482, qui a \u00e9t\u00e9 li\u00e9 \u00e0 une attaque de collecte d&#8217;informations d&#8217;identification con\u00e7ue pour siphonner les informations d&#8217;identification de Twitter via de fausses pages de destination.<\/p>\n<p>&#8220;Les motivations derri\u00e8re ces campagnes [&#8230;] pourrait inclure l&#8217;utilisation des comptes compromis pour cibler les contacts d&#8217;un journaliste sur les r\u00e9seaux sociaux, utiliser les comptes \u00e0 des fins de d\u00e9figuration ou pour diffuser de la propagande \u00bb, ont th\u00e9oris\u00e9 les chercheurs.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"367\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657806795_116_Des-pirates-informatiques-soutenus-par-lEtat-ciblent-des-journalistes-dans.jpg\" \/><\/div>\n<p>Enfin, Proofpoint a mis en \u00e9vidence les tentatives de plusieurs acteurs APT iraniens tels que Charming Kitten (alias TA453) en se faisant passer pour des journalistes pour inciter les universitaires et les experts politiques \u00e0 cliquer sur des liens malveillants qui redirigent les cibles vers des domaines de collecte d&#8217;informations d&#8217;identification.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Rejoindre \u00e9galement cette liste est un acteur de la menace nomm\u00e9 Tortoiseshell (alias TA456 ou Imperial Kitten) qui aurait \u00ab r\u00e9guli\u00e8rement \u00bb usurp\u00e9 l&#8217;identit\u00e9 d&#8217;organisations m\u00e9diatiques comme Fox News et le Guardian pour envoyer des e-mails sur le th\u00e8me de la newsletter contenant des balises Web.<\/p>\n<p>Le troisi\u00e8me adversaire align\u00e9 sur l&#8217;Iran \u00e0 suivre une approche identique est TA457, qui s&#8217;est fait passer pour un &#8220;iNews Reporter&#8221; pour fournir une porte d\u00e9rob\u00e9e DNS bas\u00e9e sur .NET au personnel des relations publiques d&#8217;entreprises aux \u00c9tats-Unis, en Isra\u00ebl et en Arabie saoudite.<\/p>\n<p>Le fait que les journalistes et les m\u00e9dias soient devenus le lieu d&#8217;attaques est soulign\u00e9 par leur capacit\u00e9 \u00e0 offrir \u00ab un acc\u00e8s et des informations uniques \u00bb, ce qui en fait des cibles lucratives pour les efforts de collecte de renseignements.<\/p>\n<p>&#8220;Une attaque r\u00e9ussie et opportune contre le compte de messagerie d&#8217;un journaliste pourrait fournir des informations sur des histoires sensibles et naissantes et sur l&#8217;identification de la source&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Un compte compromis pourrait \u00eatre utilis\u00e9 pour diffuser de la d\u00e9sinformation ou de la propagande pro-\u00e9tatique, fournir de la d\u00e9sinformation en temps de guerre ou de pand\u00e9mie, ou \u00eatre utilis\u00e9 pour influencer une atmosph\u00e8re politiquement charg\u00e9e.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/state-backed-hackers-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des groupes de piratage d&#8217;\u00c9tats-nations align\u00e9s sur la Chine, l&#8217;Iran, la Cor\u00e9e du Nord et la Turquie ciblent les journalistes pour espionner et diffuser des logiciels malveillants dans le cadre d&#8217;une s\u00e9rie de campagnes depuis le d\u00e9but de 2021. &#8220;Le plus souvent, les attaques de phishing ciblant les journalistes sont utilis\u00e9es \u00e0 des fins d&#8217;espionnage [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":256994,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[24472,5863,4168,4158,4165,4161,429,133,10729,1741,1740,8154,2952,4157,4159,4171,4170,251,4167,4160,4163,4162,164,4394,4172,4169,70368,4166,4164],"class_list":["post-256993","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-campagnes","tag-ciblent","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-des","tag-despionnage","tag-echelle","tag-grande","tag-informatiques","tag-journalistes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-letat","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-soutenus","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/256993","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=256993"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/256993\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/256994"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=256993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=256993"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=256993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}