{"id":303834,"date":"2022-08-09T08:14:35","date_gmt":"2022-08-09T10:14:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-chinois-ont-cible-des-dizaines-dentreprises-industrielles-et-dinstitutions-publiques\/"},"modified":"2022-08-09T08:14:36","modified_gmt":"2022-08-09T10:14:36","slug":"des-pirates-informatiques-chinois-ont-cible-des-dizaines-dentreprises-industrielles-et-dinstitutions-publiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-chinois-ont-cible-des-dizaines-dentreprises-industrielles-et-dinstitutions-publiques\/","title":{"rendered":"Des pirates informatiques chinois ont cibl\u00e9 des dizaines d&#8217;entreprises industrielles et d&#8217;institutions publiques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Plus d&#8217;une douzaine d&#8217;entreprises complexes militaro-industrielles et d&#8217;institutions publiques en Afghanistan et en Europe ont subi une vague d&#8217;attaques cibl\u00e9es depuis janvier 2022 pour voler des donn\u00e9es confidentielles en utilisant simultan\u00e9ment six portes d\u00e9rob\u00e9es diff\u00e9rentes.<\/p>\n<p>La soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/targeted-attack-on-industrial-enterprises-and-public-institutions\/107054\/\" target=\"_blank\">attribu\u00e9<\/a> les attaques &#8220;avec un haut degr\u00e9 de confiance&#8221; contre un acteur mena\u00e7ant li\u00e9 \u00e0 la Chine suivi par <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/threat-insight\/post\/chinese-apt-operation-lagtime-it-targets-government-information-technology\" target=\"_blank\">Point de preuve<\/a> comme <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/actor\/ta428\" target=\"_blank\">TA428<\/a>citant des chevauchements dans les tactiques, techniques et proc\u00e9dures (TTP). <\/p>\n<p>TA428, \u00e9galement suivi sous les noms de Bronze Dudley, Temp.Hex et Vicious Panda, a une histoire d&#8217;entit\u00e9s frappantes en Ukraine, en Russie, en Bi\u00e9lorussie et en Mongolie.  On pense qu&#8217;il partage des connexions avec un autre groupe de piratage appel\u00e9 Mustang Panda (alias Bronze President).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les cibles de la derni\u00e8re campagne de cyberespionnage comprenaient des usines industrielles, des bureaux d&#8217;\u00e9tudes et des instituts de recherche, des agences gouvernementales, des minist\u00e8res et des d\u00e9partements dans plusieurs pays d&#8217;Europe de l&#8217;Est et en Afghanistan.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque impliquent de p\u00e9n\u00e9trer les r\u00e9seaux informatiques de l&#8217;entreprise \u00e0 l&#8217;aide d&#8217;e-mails de phishing soigneusement con\u00e7us, y compris certains faisant r\u00e9f\u00e9rence \u00e0 des informations non publiques relatives aux organisations, pour inciter les destinataires \u00e0 ouvrir des documents Microsoft Word malveillants.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Hackers chinois\" border=\"0\" data-original-height=\"267\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660040074_866_Des-pirates-informatiques-chinois-ont-cible-des-dizaines-dentreprises-industrielles.jpg\" title=\"Hackers chinois\" \/><\/div>\n<p>Ces fichiers leurres sont accompagn\u00e9s d&#8217;exploits pour une faille de corruption de m\u00e9moire de 2017 dans le composant Equation Editor (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2017-11882\" target=\"_blank\">CVE-2017-11882<\/a>) qui pourrait conduire \u00e0 l&#8217;ex\u00e9cution de code arbitraire dans les syst\u00e8mes concern\u00e9s, conduisant finalement au d\u00e9ploiement d&#8217;une porte d\u00e9rob\u00e9e appel\u00e9e PortDoor.<\/p>\n<p>PortDoor a notamment \u00e9t\u00e9 employ\u00e9 dans des attaques de harponnage lanc\u00e9es par des pirates informatiques parrain\u00e9s par l&#8217;\u00c9tat chinois en avril 2021 pour pirater les syst\u00e8mes d&#8217;un entrepreneur de la d\u00e9fense qui con\u00e7oit des sous-marins pour la marine russe.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Hackers chinois\" border=\"0\" data-original-height=\"434\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660040074_902_Des-pirates-informatiques-chinois-ont-cible-des-dizaines-dentreprises-industrielles.jpg\" title=\"Hackers chinois\" \/><\/div>\n<p>L&#8217;utilisation de six implants diff\u00e9rents est probablement une tentative de la part des acteurs de la menace d&#8217;\u00e9tablir des canaux redondants pour contr\u00f4ler les h\u00f4tes infect\u00e9s si l&#8217;un d&#8217;eux \u00e9tait d\u00e9tect\u00e9 et supprim\u00e9 des r\u00e9seaux.<\/p>\n<p>Les intrusions culminent lorsque l&#8217;attaquant d\u00e9tourne le contr\u00f4leur de domaine et prend le contr\u00f4le complet de tous les postes de travail et serveurs de l&#8217;organisation, tirant parti de l&#8217;acc\u00e8s privil\u00e9gi\u00e9 pour exfiltrer les fichiers d&#8217;int\u00e9r\u00eat sous la forme d&#8217;archives ZIP compress\u00e9es vers un serveur distant situ\u00e9 en Chine.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les autres portes d\u00e9rob\u00e9es utilis\u00e9es dans les attaques incluent <a rel=\"nofollow noopener\" href=\"https:\/\/insight-jp.nttsecurity.com\/post\/102gr6l\/ta428ncctrojan\" target=\"_blank\">cheval de Troie ncc<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/news.drweb.ru\/show\/?i=14177\" target=\"_blank\">Cotx, DNSep, Logtu<\/a>, et un logiciel malveillant auparavant non document\u00e9 appel\u00e9 CotSam, ainsi nomm\u00e9 en raison de ses similitudes avec Cotx.  Chacun fournit des fonctionnalit\u00e9s \u00e9tendues pour r\u00e9quisitionner les syst\u00e8mes et r\u00e9colter des donn\u00e9es sensibles.<\/p>\n<p>Ladon est \u00e9galement int\u00e9gr\u00e9 dans les attaques, un cadre de piratage pour le mouvement lat\u00e9ral qui permet \u00e9galement \u00e0 l&#8217;adversaire de rechercher des appareils dans le r\u00e9seau ainsi que d&#8217;exploiter les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 qu&#8217;ils contiennent pour ex\u00e9cuter du code malveillant.<\/p>\n<p>&#8220;Le spear phishing reste l&#8217;une des menaces les plus importantes pour les entreprises industrielles et les institutions publiques&#8221;, Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/ics-cert.kaspersky.com\/publications\/reports\/2022\/08\/08\/targeted-attack-on-industrial-enterprises-and-public-institutions\" target=\"_blank\">a dit<\/a>.  &#8220;Les attaquants ont utilis\u00e9 principalement des logiciels malveillants de porte d\u00e9rob\u00e9e connus, ainsi que des techniques standard de d\u00e9placement lat\u00e9ral et d&#8217;\u00e9vasion de la solution antivirus.&#8221;<\/p>\n<p>&#8220;Dans le m\u00eame temps, ils ont pu p\u00e9n\u00e9trer des dizaines d&#8217;entreprises et m\u00eame prendre le contr\u00f4le de l&#8217;ensemble de l&#8217;infrastructure informatique et des solutions de s\u00e9curit\u00e9 informatique de certaines des organisations attaqu\u00e9es.&#8221;<\/p>\n<p>Les d\u00e9couvertes arrivent un peu plus de deux mois apr\u00e8s que les acteurs de Twisted Panda ont \u00e9t\u00e9 observ\u00e9s ciblant des instituts de recherche en Russie et en Bi\u00e9lorussie pour d\u00e9poser une porte d\u00e9rob\u00e9e d\u00e9pouill\u00e9e appel\u00e9e Spinner.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/chinese-hackers-targeted-dozens-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Plus d&#8217;une douzaine d&#8217;entreprises complexes militaro-industrielles et d&#8217;institutions publiques en Afghanistan et en Europe ont subi une vague d&#8217;attaques cibl\u00e9es depuis janvier 2022 pour voler des donn\u00e9es confidentielles en utilisant simultan\u00e9ment six portes d\u00e9rob\u00e9es diff\u00e9rentes. La soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 Kaspersky attribu\u00e9 les attaques &#8220;avec un haut degr\u00e9 de confiance&#8221; contre un acteur mena\u00e7ant li\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":303835,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5663,7087,4168,4158,4165,4161,1292,133,87341,3818,41117,8154,4157,4159,4171,4170,4167,4160,4163,4162,249,4394,5700,4172,4169,4166,4164],"class_list":["post-303834","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chinois","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dentreprises","tag-des","tag-dinstitutions","tag-dizaines","tag-industrielles","tag-informatiques","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-pirates","tag-publiques","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/303834","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=303834"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/303834\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/303835"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=303834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=303834"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=303834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}