{"id":301831,"date":"2022-08-08T06:40:27","date_gmt":"2022-08-08T08:40:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/meta-sevit-contre-les-operations-de-cyberespionnage-en-asie-du-sud-en-abusant-de-facebook\/"},"modified":"2022-08-08T06:40:28","modified_gmt":"2022-08-08T08:40:28","slug":"meta-sevit-contre-les-operations-de-cyberespionnage-en-asie-du-sud-en-abusant-de-facebook","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/meta-sevit-contre-les-operations-de-cyberespionnage-en-asie-du-sud-en-abusant-de-facebook\/","title":{"rendered":"Meta s\u00e9vit contre les op\u00e9rations de cyberespionnage en Asie du Sud en abusant de Facebook"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La soci\u00e9t\u00e9 m\u00e8re de Facebook, Meta, a r\u00e9v\u00e9l\u00e9 qu&#8217;elle avait pris des mesures contre deux op\u00e9rations d&#8217;espionnage en Asie du Sud qui ont tir\u00e9 parti de ses plateformes de m\u00e9dias sociaux pour distribuer des logiciels malveillants \u00e0 des cibles potentielles.<\/p>\n<p>Le premier ensemble d&#8217;activit\u00e9s est ce que la soci\u00e9t\u00e9 a d\u00e9crit comme &#8220;persistant et dot\u00e9 de ressources suffisantes&#8221; et entrepris par un groupe de piratage suivi sous le nom de Bitter APT (alias APT-C-08 ou T-APT-17) ciblant des individus en Nouvelle-Z\u00e9lande, Inde, Pakistan et Royaume-Uni<\/p>\n<p>&#8220;Bitter a utilis\u00e9 diverses tactiques malveillantes pour cibler les personnes en ligne avec de l&#8217;ing\u00e9nierie sociale et infecter leurs appareils avec des logiciels malveillants&#8221;, a d\u00e9clar\u00e9 Meta <a rel=\"nofollow noopener\" href=\"https:\/\/about.fb.com\/news\/2022\/08\/metas-adversarial-threat-report-q2-2022\/\" target=\"_blank\">a dit<\/a> dans son rapport trimestriel sur les menaces contradictoires.  &#8220;Ils ont utilis\u00e9 un m\u00e9lange de services de raccourcissement de liens, de domaines malveillants, de sites Web compromis et de fournisseurs d&#8217;h\u00e9bergement tiers pour distribuer leurs logiciels malveillants.&#8221;<\/p>\n<p>Les attaques impliquaient que l&#8217;acteur de la menace cr\u00e9ait des personnages fictifs sur la plate-forme, se faisant passer pour de jolies jeunes femmes dans le but d&#8217;\u00e9tablir la confiance avec des cibles et de les inciter \u00e0 cliquer sur de faux liens qui d\u00e9ployaient des logiciels malveillants.<\/p>\n<p>Mais dans une tournure int\u00e9ressante, les attaquants ont convaincu les victimes de t\u00e9l\u00e9charger une application de chat iOS via Apple <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/TestFlight\" target=\"_blank\">Vol d&#8217;essai<\/a>un service en ligne l\u00e9gitime qui peut \u00eatre utilis\u00e9 pour tester des applications b\u00eata et fournir des commentaires aux d\u00e9veloppeurs d&#8217;applications.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Cela signifiait que les pirates n&#8217;avaient pas besoin de s&#8217;appuyer sur des exploits pour fournir des logiciels malveillants personnalis\u00e9s aux cibles et pouvaient utiliser les services officiels d&#8217;Apple pour distribuer l&#8217;application dans le but de la rendre plus l\u00e9gitime, tant qu&#8217;ils convainquaient les gens de t\u00e9l\u00e9charger Apple Testflight et les a amen\u00e9s \u00e0 installer leur application de chat \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Bien que la fonctionnalit\u00e9 exacte de l&#8217;application soit inconnue, elle est soup\u00e7onn\u00e9e d&#8217;avoir \u00e9t\u00e9 utilis\u00e9e comme stratag\u00e8me d&#8217;ing\u00e9nierie sociale comme moyen de surveiller les victimes de la campagne via un moyen de discussion orchestr\u00e9 \u00e0 cette fin.<\/p>\n<p>De plus, les op\u00e9rateurs de Bitter APT ont utilis\u00e9 un malware Android pr\u00e9c\u00e9demment non document\u00e9 appel\u00e9 Dracarys, qui abuse des autorisations d&#8217;accessibilit\u00e9 du syst\u00e8me d&#8217;exploitation pour installer des applications arbitraires, enregistrer de l&#8217;audio, capturer des photos et r\u00e9colter des donn\u00e9es sensibles \u00e0 partir des t\u00e9l\u00e9phones infect\u00e9s tels que les journaux d&#8217;appels, les contacts, les fichiers, messages texte, g\u00e9olocalisation et informations sur l&#8217;appareil.<\/p>\n<p>Dracarys a \u00e9t\u00e9 livr\u00e9 via des applications de compte-gouttes trojanis\u00e9es se faisant passer pour YouTube, Signal, Telegram et WhatsApp, poursuivant la tendance des attaquants \u00e0 d\u00e9ployer de plus en plus de logiciels malveillants d\u00e9guis\u00e9s en logiciels l\u00e9gitimes pour p\u00e9n\u00e9trer dans les appareils mobiles.<\/p>\n<p>En outre, dans un signe d&#8217;adaptation contradictoire, Meta a not\u00e9 que le groupe a contr\u00e9 ses efforts de d\u00e9tection et de blocage en publiant des liens bris\u00e9s ou des images de liens malveillants sur les fils de discussion, obligeant les destinataires \u00e0 saisir le lien dans leur navigateur.<\/p>\n<p>Les origines de Bitter sont en quelque sorte un casse-t\u00eate, avec peu d&#8217;indicateurs disponibles pour \u00e9tablir un lien concluant avec un pays sp\u00e9cifique.  On pense qu&#8217;il op\u00e8re \u00e0 partir de l&#8217;Asie du Sud et qu&#8217;il s&#8217;est r\u00e9cemment concentr\u00e9 sur la frappe d&#8217;entit\u00e9s militaires au Bangladesh.<\/p>\n<h3>Meta s\u00e9vit contre Transparent Tribe<\/h3>\n<p>Le deuxi\u00e8me collectif \u00e0 \u00eatre perturb\u00e9 par Meta est Transparent Tribe (alias APT36), une menace persistante avanc\u00e9e qui serait bas\u00e9e au Pakistan et qui a l&#8217;habitude de cibler des agences gouvernementales en Inde et en Afghanistan avec des outils malveillants sur mesure.<\/p>\n<p>Le mois dernier, Cisco Talos a attribu\u00e9 l&#8217;acteur \u00e0 une campagne de phishing en cours ciblant les \u00e9tudiants de divers \u00e9tablissements d&#8217;enseignement en Inde, marquant une rupture avec son sch\u00e9ma de victimologie typique pour inclure les utilisateurs civils.<\/p>\n<p>La derni\u00e8re s\u00e9rie d&#8217;intrusions sugg\u00e8re une fusion, ayant cibl\u00e9 le personnel militaire, les responsables gouvernementaux, les employ\u00e9s des droits de l&#8217;homme et d&#8217;autres organisations \u00e0 but non lucratif, et les \u00e9tudiants situ\u00e9s en Afghanistan, en Inde, au Pakistan, en Arabie saoudite et aux \u00c9mirats arabes unis.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les cibles ont \u00e9t\u00e9 con\u00e7ues socialement \u00e0 l&#8217;aide de fausses personnalit\u00e9s en se faisant passer pour des recruteurs pour des entreprises l\u00e9gitimes et fausses, du personnel militaire ou de jeunes femmes attirantes cherchant \u00e0 \u00e9tablir une relation amoureuse, les incitant finalement \u00e0 ouvrir des liens h\u00e9bergeant des logiciels malveillants.<\/p>\n<p>Les fichiers t\u00e9l\u00e9charg\u00e9s contenaient LazaSpy, une version modifi\u00e9e d&#8217;un logiciel de surveillance Android open source appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/XploitWizer-Community\/XploitSPY\" target=\"_blank\">XploitSPY<\/a>tout en utilisant \u00e9galement des applications de clonage non officielles de WhatsApp, WeChat et YouTube pour diffuser un autre logiciel malveillant connu sous le nom de Mobzsar (alias CapraSpy).<\/p>\n<p>Les deux logiciels malveillants sont dot\u00e9s de fonctionnalit\u00e9s permettant de collecter les journaux d&#8217;appels, les contacts, les fichiers, les messages texte, la g\u00e9olocalisation, les informations sur l&#8217;appareil et les photos, ainsi que d&#8217;activer le microphone de l&#8217;appareil, ce qui en fait des outils de surveillance efficaces.<\/p>\n<p>&#8220;Cet acteur de la menace est un bon exemple d&#8217;une tendance mondiale [&#8230;] o\u00f9 les groupes peu sophistiqu\u00e9s choisissent de s&#8217;appuyer sur des outils malveillants librement disponibles, plut\u00f4t que d&#8217;investir dans le d\u00e9veloppement ou l&#8217;achat de capacit\u00e9s offensives sophistiqu\u00e9es \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Ces &#8220;outils de base \u00e0 faible co\u00fbt [&#8230;] n\u00e9cessitent moins d&#8217;expertise technique pour se d\u00e9ployer, mais donnent n\u00e9anmoins des r\u00e9sultats pour les attaquants&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9, ajoutant qu&#8217;elle &#8220;d\u00e9mocratise l&#8217;acc\u00e8s aux capacit\u00e9s de piratage et de surveillance \u00e0 mesure que la barri\u00e8re \u00e0 l&#8217;entr\u00e9e devient plus faible&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/meta-cracks-down-on-cyber-espionage.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La soci\u00e9t\u00e9 m\u00e8re de Facebook, Meta, a r\u00e9v\u00e9l\u00e9 qu&#8217;elle avait pris des mesures contre deux op\u00e9rations d&#8217;espionnage en Asie du Sud qui ont tir\u00e9 parti de ses plateformes de m\u00e9dias sociaux pour distribuer des logiciels malveillants \u00e0 des cibles potentielles. Le premier ensemble d&#8217;activit\u00e9s est ce que la soci\u00e9t\u00e9 a d\u00e9crit comme &#8220;persistant et dot\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":301832,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[29602,15442,4168,841,4158,4165,4161,77840,4242,4157,4159,4171,4170,65,4167,7763,4160,4163,4162,4587,4172,4169,14584,1106,4166,4164],"class_list":["post-301831","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abusant","tag-asie","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberespionnage","tag-facebook","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-meta","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-operations","tag-securite-informatique","tag-securite-internet","tag-sevit","tag-sud","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/301831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=301831"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/301831\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/301832"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=301831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=301831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=301831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}