{"id":268897,"date":"2022-07-20T21:40:40","date_gmt":"2022-07-20T23:40:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-russes-ont-trompe-les-ukrainiens-avec-un-faux-applications-android-dos-pour-cibler-la-russie\/"},"modified":"2022-07-20T21:40:41","modified_gmt":"2022-07-20T23:40:41","slug":"des-pirates-informatiques-russes-ont-trompe-les-ukrainiens-avec-un-faux-applications-android-dos-pour-cibler-la-russie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-russes-ont-trompe-les-ukrainiens-avec-un-faux-applications-android-dos-pour-cibler-la-russie\/","title":{"rendered":"Des pirates informatiques russes ont tromp\u00e9 les Ukrainiens avec un faux &quot;Applications Android DoS pour cibler la Russie&quot;"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les acteurs de la menace russes ont profit\u00e9 du conflit en cours contre l&#8217;Ukraine pour distribuer des logiciels malveillants Android camoufl\u00e9s en tant qu&#8217;application permettant aux hacktivistes pro-ukrainiens de lancer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) contre des sites russes.<\/p>\n<p>Google Threat Analysis Group (TAG) a attribu\u00e9 le logiciel malveillant \u00e0 Turla, une menace persistante avanc\u00e9e \u00e9galement connue sous le nom de Krypton, Venomous Bear, Waterbug et Uroburos, et li\u00e9e au Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 (FSB) de Russie.<\/p>\n<p>&#8220;Il s&#8217;agit du premier cas connu de Turla distribuant des logiciels malveillants li\u00e9s \u00e0 Android&#8221;, a d\u00e9clar\u00e9 Billy Leonard, chercheur au TAG. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/threat-analysis-group\/continued-cyber-activity-in-eastern-europe-observed-by-tag\/\" target=\"_blank\">a dit<\/a>.  &#8220;Les applications n&#8217;\u00e9taient pas distribu\u00e9es via le Google Play Store, mais h\u00e9berg\u00e9es sur un domaine contr\u00f4l\u00e9 par l&#8217;acteur et diffus\u00e9es via des liens sur des services de messagerie tiers.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Il convient de noter que l&#8217;assaut des cyberattaques au lendemain de l&#8217;invasion non provoqu\u00e9e de l&#8217;Ukraine par la Russie a incit\u00e9 cette derni\u00e8re \u00e0 former une arm\u00e9e informatique pour organiser des attaques anti-DDoS contre les sites Web russes.  Le but de l&#8217;op\u00e9ration Turla, semble-t-il, est d&#8217;utiliser cet effort g\u00e9r\u00e9 par des b\u00e9n\u00e9voles \u00e0 leur propre avantage.<\/p>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/3c62b24594ec3cacc14bdca068a0277e855967210e92c2c17bcf7c7d0d6b782a\/\" target=\"_blank\">application leurre<\/a> \u00e9tait h\u00e9berg\u00e9 sur un domaine se faisant passer pour le <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Azov_Regiment\" target=\"_blank\">R\u00e9giment Azov<\/a>une unit\u00e9 de la Garde nationale d&#8217;Ukraine, appelant les gens du monde entier \u00e0 lutter contre &#8220;l&#8217;agression de la Russie&#8221; en lan\u00e7ant une attaque par d\u00e9ni de service sur les serveurs Web appartenant aux &#8220;sites Web russes pour submerger leurs ressources&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Applications Android DoS\" border=\"0\" data-original-height=\"577\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658360440_853_Des-pirates-informatiques-russes-ont-trompe-les-Ukrainiens-avec-un.jpg\" title=\"Applications Android DoS\" \/><\/div>\n<p>Google TAG a d\u00e9clar\u00e9 que les acteurs se sont inspir\u00e9s d&#8217;une autre application Android distribu\u00e9e via un site Web nomm\u00e9 &#8220;stopwar[.]pro&#8221; qui est \u00e9galement con\u00e7u pour mener des attaques DoS en envoyant continuellement des requ\u00eates aux sites Web cibles.<\/p>\n<p>Cela dit, le nombre r\u00e9el de fois o\u00f9 l&#8217;application malveillante Cyber \u200b\u200bAzov a \u00e9t\u00e9 install\u00e9e est minuscule, ce qui n&#8217;a aucun impact majeur sur les utilisateurs d&#8217;Android.<\/p>\n<p>De plus, le groupe Sandworm (alias Voodoo Bear) a \u00e9t\u00e9 connect\u00e9 \u00e0 un ensemble distinct d&#8217;activit\u00e9s malveillantes exploitant la vuln\u00e9rabilit\u00e9 Follina (CVE-2022-30190) dans l&#8217;outil de diagnostic de support Microsoft Windows (MSDT) pour envoyer des liens pointant vers des documents Microsoft Office h\u00e9berg\u00e9s sur des sites Web compromis ciblant des entit\u00e9s m\u00e9diatiques en Ukraine.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>UAC-0098, un acteur mena\u00e7ant que le CERT-UA a averti le mois dernier de la distribution de documents \u00e0 th\u00e8me fiscal porteurs d&#8217;un exploit Follina, a \u00e9galement \u00e9t\u00e9 \u00e9valu\u00e9 comme \u00e9tant un ancien courtier d&#8217;acc\u00e8s initial li\u00e9 au groupe Conti charg\u00e9 de diffuser le cheval de Troie bancaire IcedID .<\/p>\n<p>Parmi les autres types de cyberactivit\u00e9s, citons les attaques de phishing d&#8217;identifiants mont\u00e9es par un adversaire appel\u00e9 COLDRIVER (alias Callisto) visant les responsables du gouvernement et de la d\u00e9fense, les politiciens, les ONG et les groupes de r\u00e9flexion, ainsi que les journalistes.<\/p>\n<p>Celles-ci impliquent l&#8217;envoi d&#8217;e-mails soit directement, y compris le domaine de phishing, soit contenant des liens vers des documents h\u00e9berg\u00e9s sur Google Drive et Microsoft OneDrive qui, \u00e0 leur tour, comportent des liens vers un site Web contr\u00f4l\u00e9 par un attaquant con\u00e7u pour voler des mots de passe.<\/p>\n<p>Les derniers d\u00e9veloppements sont une autre indication de la fa\u00e7on dont les acteurs russes de la menace montrent des signes continus de sophistication croissante dans leurs tentatives de ciblage de mani\u00e8re \u00e0 mettre en \u00e9vidence leurs techniques en \u00e9volution.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/russian-hackers-tricked-ukrainians-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les acteurs de la menace russes ont profit\u00e9 du conflit en cours contre l&#8217;Ukraine pour distribuer des logiciels malveillants Android camoufl\u00e9s en tant qu&#8217;application permettant aux hacktivistes pro-ukrainiens de lancer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) contre des sites russes. Google Threat Analysis Group (TAG) a attribu\u00e9 le logiciel malveillant \u00e0 Turla, une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":268898,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,84,11338,4168,4158,4165,4161,133,7710,5971,8154,4157,4159,4171,4170,65,4167,4160,4163,4162,249,4394,185,91783,248,36299,4172,4169,3804,354,4166,4164],"class_list":["post-268897","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-avec","tag-cibler","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-dos","tag-faux","tag-informatiques","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-pirates","tag-pour","tag-quotapplications","tag-russes","tag-russiequot","tag-securite-informatique","tag-securite-internet","tag-trompe","tag-ukrainiens","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/268897","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=268897"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/268897\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/268898"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=268897"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=268897"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=268897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}