{"id":257653,"date":"2022-07-14T19:32:13","date_gmt":"2022-07-14T21:32:13","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-pakistanais-ciblant-des-etudiants-indiens-dans-la-derniere-campagne-de-logiciels-malveillants\/"},"modified":"2022-07-14T19:32:14","modified_gmt":"2022-07-14T21:32:14","slug":"des-pirates-pakistanais-ciblant-des-etudiants-indiens-dans-la-derniere-campagne-de-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-pakistanais-ciblant-des-etudiants-indiens-dans-la-derniere-campagne-de-logiciels-malveillants\/","title":{"rendered":"Des pirates pakistanais ciblant des \u00e9tudiants indiens dans la derni\u00e8re campagne de logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le groupe APT (Advanced Persistent Threat) connu sous le nom de <b>Tribu transparente<\/b> a \u00e9t\u00e9 attribu\u00e9e \u00e0 une nouvelle campagne de phishing en cours ciblant les \u00e9tudiants de divers \u00e9tablissements d&#8217;enseignement en Inde au moins depuis d\u00e9cembre 2021.<\/p>\n<p>&#8220;Cette nouvelle campagne sugg\u00e8re \u00e9galement que l&#8217;APT \u00e9tend activement son r\u00e9seau de victimes pour inclure les utilisateurs civils&#8221;, a d\u00e9clar\u00e9 Cisco Talos. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2022\/07\/transparent-tribe-targets-education.html\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>\u00c9galement suivi sous les noms APT36, Operation C-Major, PROJECTM, Mythic Leopard, l&#8217;acteur de Transparent Tribe est soup\u00e7onn\u00e9 d&#8217;\u00eatre d&#8217;origine pakistanaise et est connu pour frapper des entit\u00e9s gouvernementales et des groupes de r\u00e9flexion en Inde et en Afghanistan avec des logiciels malveillants personnalis\u00e9s tels que CrimsonRAT, ObliqueRAT , et CapraRAT.<\/p>\n<p>Mais le ciblage des \u00e9tablissements d&#8217;enseignement et des \u00e9tudiants, d&#8217;abord <a rel=\"nofollow noopener\" href=\"https:\/\/labs.k7computing.com\/index.php\/transparent-tribe-targets-educational-institution\/\" target=\"_blank\">observ\u00e9<\/a> par K7 Labs bas\u00e9 en Inde en mai 2022, indique un \u00e9cart par rapport \u00e0 l&#8217;objectif typique de l&#8217;adversaire.<\/p>\n<p>&#8220;Le dernier ciblage du secteur de l&#8217;\u00e9ducation peut s&#8217;aligner sur les objectifs strat\u00e9giques d&#8217;espionnage de l&#8217;\u00c9tat-nation&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Cisco Talos \u00e0 The Hacker News.  &#8220;Les APT cibleront fr\u00e9quemment des individus dans les universit\u00e9s et les organismes de recherche technique afin d&#8217;\u00e9tablir un acc\u00e8s \u00e0 long terme pour siphonner les donn\u00e9es li\u00e9es aux projets de recherche en cours.&#8221;<\/p>\n<p>Les cha\u00eenes d&#8217;attaque document\u00e9es par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 impliquent la livraison d&#8217;un maldoc aux cibles sous forme de pi\u00e8ce jointe ou de lien vers un emplacement distant via un e-mail de harponnage, conduisant finalement au d\u00e9ploiement de CrimsonRAT.<\/p>\n<p>&#8220;Cet APT d\u00e9ploie un effort substantiel pour inciter ses victimes \u00e0 s&#8217;infecter elles-m\u00eames&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Les leurres par e-mail de Transparent Tribes essaient d&#8217;appara\u00eetre aussi l\u00e9gitimes que possible avec un contenu pertinent pour convaincre les cibles d&#8217;ouvrir les maldocs ou de visiter les liens malveillants fournis.&#8221;<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.crimson\" target=\"_blank\">CrimsonRAT<\/a>\u00e9galement connu sous le nom de SEEDOOR et Scarimson, <a rel=\"nofollow noopener\" href=\"https:\/\/community.fortinet.com\/t5\/FortiEDR\/Technical-Tip-How-FortiEDR-protects-against-CrimsonRAT\/ta-p\/215398\" target=\"_blank\">les fonctions<\/a> comme implant de base de choix pour l&#8217;acteur de la menace pour \u00e9tablir un acc\u00e8s \u00e0 long terme aux r\u00e9seaux des victimes ainsi que pour exfiltrer les donn\u00e9es d&#8217;int\u00e9r\u00eat vers un serveur distant.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Gr\u00e2ce \u00e0 son architecture modulaire, le logiciel malveillant permet aux attaquants de contr\u00f4ler \u00e0 distance la machine infect\u00e9e, de voler les informations d&#8217;identification du navigateur, d&#8217;enregistrer les frappes au clavier, de capturer des captures d&#8217;\u00e9cran et d&#8217;ex\u00e9cuter des commandes arbitraires.<\/p>\n<p>De plus, un certain nombre de ces documents leurres seraient h\u00e9berg\u00e9s sur des domaines li\u00e9s \u00e0 l&#8217;\u00e9ducation (par exemple, &#8220;studentsportal[.]co&#8221;) qui ont \u00e9t\u00e9 enregistr\u00e9es d\u00e8s juin 2021, avec l&#8217;infrastructure exploit\u00e9e par un fournisseur de services d&#8217;h\u00e9bergement Web pakistanais nomm\u00e9 Zain Hosting.<\/p>\n<p>&#8220;L&#8217;\u00e9tendue du r\u00f4le de Zain Hosting dans l&#8217;organisation Transparent Tribe est encore inconnue&#8221;, ont not\u00e9 les chercheurs.  &#8220;Il s&#8217;agit probablement de l&#8217;un des nombreux tiers que Transparent Tribe utilise pour pr\u00e9parer, mettre en sc\u00e8ne et\/ou d\u00e9ployer des composants de son op\u00e9ration.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/pakistani-hackers-targeting-indian.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le groupe APT (Advanced Persistent Threat) connu sous le nom de Tribu transparente a \u00e9t\u00e9 attribu\u00e9e \u00e0 une nouvelle campagne de phishing en cours ciblant les \u00e9tudiants de divers \u00e9tablissements d&#8217;enseignement en Inde au moins depuis d\u00e9cembre 2021. &#8220;Cette nouvelle campagne sugg\u00e8re \u00e9galement que l&#8217;APT \u00e9tend activement son r\u00e9seau de victimes pour inclure les utilisateurs [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":257654,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2930,4175,4168,4158,4165,4161,429,1869,133,9209,11340,4157,4159,4171,4170,4167,4589,4590,4160,4163,4162,26178,4394,4172,4169,4166,4164],"class_list":["post-257653","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-campagne","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-derniere","tag-des","tag-etudiants","tag-indiens","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pakistanais","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/257653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=257653"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/257653\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/257654"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=257653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=257653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=257653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}