{"id":26915,"date":"2022-03-10T13:57:26","date_gmt":"2022-03-10T15:57:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-iraniens-ciblant-la-turquie-et-la-peninsule-arabique-dans-une-nouvelle-campagne-de-logiciels-malveillants\/"},"modified":"2022-03-10T13:57:31","modified_gmt":"2022-03-10T15:57:31","slug":"des-pirates-iraniens-ciblant-la-turquie-et-la-peninsule-arabique-dans-une-nouvelle-campagne-de-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-iraniens-ciblant-la-turquie-et-la-peninsule-arabique-dans-une-nouvelle-campagne-de-logiciels-malveillants\/","title":{"rendered":"Des pirates iraniens ciblant la Turquie et la p\u00e9ninsule arabique dans une nouvelle campagne de logiciels malveillants"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

L’acteur mena\u00e7ant parrain\u00e9 par l’\u00c9tat iranien connu sous le nom de Eau boueuse <\/b>a \u00e9t\u00e9 attribu\u00e9e \u00e0 un nouvel essaim d’attaques ciblant la Turquie et la p\u00e9ninsule arabique dans le but de d\u00e9ployer des chevaux de Troie d’acc\u00e8s \u00e0 distance (RAT) sur des syst\u00e8mes compromis.<\/p>\n

“Le supergroupe MuddyWater est tr\u00e8s motiv\u00e9 et peut utiliser un acc\u00e8s non autoris\u00e9 pour mener des activit\u00e9s d’espionnage, de vol de propri\u00e9t\u00e9 intellectuelle et d\u00e9ployer des ran\u00e7ongiciels et des logiciels malveillants destructeurs dans une entreprise”, ont d\u00e9clar\u00e9 les chercheurs de Cisco Talos, Asheer Malhotra, Vitor Ventura et Arnaud Zobec. mentionn\u00e9<\/a> dans un rapport publi\u00e9 aujourd’hui.<\/p>\n

Le groupe, qui est actif depuis au moins 2017, est connu pour ses attaques contre divers secteurs qui contribuent \u00e0 faire progresser les objectifs g\u00e9opolitiques et de s\u00e9curit\u00e9 nationale de l’Iran. En janvier 2022, le US Cyber \u200b\u200bCommand a attribu\u00e9 l’acteur au minist\u00e8re du renseignement et de la s\u00e9curit\u00e9 (MOIS) du pays.<\/p>\n

\"Sauvegardes<\/a><\/div>\n

On pense \u00e9galement que MuddyWater est un “conglom\u00e9rat de plusieurs \u00e9quipes op\u00e9rant ind\u00e9pendamment plut\u00f4t qu’un seul groupe d’acteurs mena\u00e7ants”, a ajout\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, ce qui en fait un acteur parapluie dans la veine de Winnti<\/a>une menace persistante avanc\u00e9e (APT) bas\u00e9e en Chine.<\/p>\n

\"Eau<\/div>\n

Les derni\u00e8res campagnes entreprises par l’\u00e9quipe de piratage impliquent l’utilisation de documents contenant des logiciels malveillants transmis via des messages de phishing pour d\u00e9ployer un cheval de Troie d’acc\u00e8s \u00e0 distance appel\u00e9 SloughRAT (alias Canopy par CISA) capable d’ex\u00e9cuter du code arbitraire et des commandes re\u00e7ues de son syst\u00e8me de commande et de contr\u00f4le ( C2) serveurs.<\/p>\n

Le maldoc, un fichier Excel contenant une macro malveillante, d\u00e9clenche la cha\u00eene d’infection pour d\u00e9poser deux fichiers de script Windows (.WSF) sur le point de terminaison, le premier d’entre eux agissant comme instrument pour appeler et ex\u00e9cuter la charge utile de l’\u00e9tape suivante. <\/p>\n

Deux implants suppl\u00e9mentaires bas\u00e9s sur des scripts ont \u00e9galement \u00e9t\u00e9 d\u00e9couverts, l’un \u00e9crit en Visual Basic et l’autre cod\u00e9 en JavaScript, tous deux con\u00e7us pour t\u00e9l\u00e9charger et ex\u00e9cuter des commandes malveillantes sur l’h\u00f4te compromis.<\/p>\n

\"Emp\u00eacher<\/a><\/div>\n

En outre, la derni\u00e8re s\u00e9rie d’intrusions marque la poursuite d’une campagne de novembre 2021 qui a frapp\u00e9 des organisations priv\u00e9es et des institutions gouvernementales turques avec des portes d\u00e9rob\u00e9es bas\u00e9es sur PowerShell pour recueillir des informations aupr\u00e8s de ses victimes, m\u00eame si elle pr\u00e9sente des chevauchements avec une autre campagne qui a eu lieu en mars 2021.<\/p>\n

\"Eau<\/div>\n

Les points communs dans les tactiques et les techniques adopt\u00e9es par les op\u00e9rateurs ont soulev\u00e9 la possibilit\u00e9 que ces attaques soient des “groupes d’activit\u00e9s distincts, mais li\u00e9s”, les campagnes tirant parti d’un “paradigme de partage TTP plus large, typique des \u00e9quipes op\u00e9rationnelles coordonn\u00e9es”, les chercheurs c’est not\u00e9.<\/p>\n

Une deuxi\u00e8me s\u00e9quence d’attaques de phishing entre d\u00e9cembre 2021 et janvier 2022 concernait le d\u00e9ploiement de t\u00e9l\u00e9chargeurs malveillants bas\u00e9s sur VBS utilisant des t\u00e2ches planifi\u00e9es cr\u00e9\u00e9es par l’adversaire, permettant l’ex\u00e9cution de charges utiles r\u00e9cup\u00e9r\u00e9es \u00e0 partir d’un serveur distant. Les r\u00e9sultats de la commande sont ensuite exfiltr\u00e9s vers le serveur C2.<\/p>\n

“Bien qu’elles partagent certaines techniques, ces campagnes d\u00e9notent \u00e9galement l’individualit\u00e9 dans la mani\u00e8re dont elles ont \u00e9t\u00e9 men\u00e9es, indiquant l’existence de plusieurs sous-\u00e9quipes sous le parapluie de Muddywater – partageant toutes un ensemble de tactiques et d’outils parmi lesquels choisir”, ont conclu les chercheurs. .<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

L’acteur mena\u00e7ant parrain\u00e9 par l’\u00c9tat iranien connu sous le nom de Eau boueuse a \u00e9t\u00e9 attribu\u00e9e \u00e0 un nouvel essaim d’attaques ciblant la Turquie et la p\u00e9ninsule arabique dans le but de d\u00e9ployer des chevaux de Troie d’acc\u00e8s \u00e0 distance (RAT) sur des syst\u00e8mes compromis. “Le supergroupe MuddyWater est tr\u00e8s motiv\u00e9 et peut utiliser un […]<\/p>\n","protected":false},"author":1,"featured_media":26916,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[23524,2930,4175,4168,4158,4165,4161,429,133,10783,4157,4159,4171,4170,4167,4589,4590,4160,197,4163,4162,4930,4394,4172,4169,5417,196,4166,4164],"class_list":["post-26915","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-arabique","tag-campagne","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-des","tag-iraniens","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-peninsule","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-turquie","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/26915","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=26915"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/26915\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/26916"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=26915"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=26915"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=26915"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}