{"id":306054,"date":"2022-08-10T12:26:30","date_gmt":"2022-08-10T14:26:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-des-details-sur-lattaque-de-maui-ransomware-par-des-pirates-nord-coreens\/"},"modified":"2022-08-10T12:26:31","modified_gmt":"2022-08-10T14:26:31","slug":"des-experts-decouvrent-des-details-sur-lattaque-de-maui-ransomware-par-des-pirates-nord-coreens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-des-details-sur-lattaque-de-maui-ransomware-par-des-pirates-nord-coreens\/","title":{"rendered":"Des experts d\u00e9couvrent des d\u00e9tails sur l&#8217;attaque de Maui Ransomware par des pirates nord-cor\u00e9ens"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le tout premier incident impliquant peut-\u00eatre la famille de ran\u00e7ongiciels connue sous le nom de Maui s&#8217;est produit le 15 avril 2021, visant une soci\u00e9t\u00e9 de logement japonaise anonyme.<\/p>\n<p>La divulgation de Kaspersky arrive un mois apr\u00e8s que les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont publi\u00e9 un avis sur l&#8217;utilisation de la souche de ransomware par des pirates informatiques soutenus par le gouvernement nord-cor\u00e9en pour cibler le secteur de la sant\u00e9 depuis au moins mai 2021.<\/p>\n<p>Une grande partie des donn\u00e9es sur son mode op\u00e9ratoire provenaient des activit\u00e9s de r\u00e9ponse aux incidents et de l&#8217;analyse de l&#8217;industrie d&#8217;un \u00e9chantillon de Maui qui a r\u00e9v\u00e9l\u00e9 un manque de &#8220;plusieurs fonctionnalit\u00e9s cl\u00e9s&#8221; g\u00e9n\u00e9ralement associ\u00e9es aux op\u00e9rations de ransomware-as-a-service (RaaS).<\/p>\n<p>Non seulement Maui est con\u00e7u pour \u00eatre ex\u00e9cut\u00e9 manuellement par un acteur distant via une interface de ligne de commande, mais il est \u00e9galement remarquable de ne pas inclure de note de ran\u00e7on pour fournir des instructions de r\u00e9cup\u00e9ration.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Par la suite, le minist\u00e8re de la Justice a annonc\u00e9 la saisie de 500 000 dollars de Bitcoin qui ont \u00e9t\u00e9 extorqu\u00e9s \u00e0 plusieurs organisations, dont deux \u00e9tablissements de sant\u00e9 dans les \u00c9tats am\u00e9ricains du Kansas et du Colorado, en utilisant la souche de ransomware.<\/p>\n<p>Alors que ces attaques ont \u00e9t\u00e9 \u00e9pingl\u00e9es sur des groupes de menace persistante avanc\u00e9s nord-cor\u00e9ens, la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 a li\u00e9 le cybercrime avec une confiance faible \u00e0 moyenne \u00e0 un sous-groupe Lazarus connu sous le nom de <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/actor\/silent_chollima\" target=\"_blank\">andariel<\/a>\u00e9galement connu sous le nom d&#8217;Op\u00e9ration Troy, Silent Chollima et Stonefly.<\/p>\n<p>&#8220;Environ dix heures avant le d\u00e9ploiement de Maui sur le syst\u00e8me cible initial [on April 15]le groupe a d\u00e9ploy\u00e9 une variante du malware Dtrack bien connu sur la cible, pr\u00e9c\u00e9d\u00e9e de <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/3proxy\/3proxy\" target=\"_blank\">3proxy<\/a> mois plus t\u00f4t \u00bb, les chercheurs de Kaspersky Kurt Baumgartner et Seongsu Park <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/andariel-deploys-dtrack-and-maui-ransomware\/107063\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Dtrack, \u00e9galement appel\u00e9 Valefor et Preft, est un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance utilis\u00e9 par le groupe Stonefly dans ses attaques d&#8217;espionnage pour exfiltrer des informations sensibles.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Maui Ransomware Attaque\" border=\"0\" data-original-height=\"386\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660141590_461_Des-experts-decouvrent-des-details-sur-lattaque-de-Maui-Ransomware.jpg\" title=\"Maui Ransomware Attaque\" \/><\/div>\n<p>Il convient de souligner que la porte d\u00e9rob\u00e9e, aux c\u00f4t\u00e9s de 3proxy, a \u00e9t\u00e9 d\u00e9ploy\u00e9e par l&#8217;acteur de la menace contre une soci\u00e9t\u00e9 d&#8217;ing\u00e9nierie qui travaille dans les secteurs de l&#8217;\u00e9nergie et de l&#8217;arm\u00e9e en f\u00e9vrier 2022 en exploitant la vuln\u00e9rabilit\u00e9 Log4Shell.<\/p>\n<p>&#8220;Stonefly est sp\u00e9cialis\u00e9 dans le montage d&#8217;attaques cibl\u00e9es hautement s\u00e9lectives contre des cibles qui pourraient fournir des renseignements pour aider des secteurs strat\u00e9giquement importants tels que l&#8217;\u00e9nergie, l&#8217;a\u00e9rospatiale et l&#8217;\u00e9quipement militaire&#8221;, a d\u00e9clar\u00e9 Symantec, une division de Broadcom Software, <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/threat-intelligence\/stonefly-north-korea-espionage\" target=\"_blank\">a dit<\/a> en avril.<\/p>\n<p>En outre, Kaspersky a d\u00e9clar\u00e9 que l&#8217;\u00e9chantillon Dtrack utilis\u00e9 dans l&#8217;incident de Maui au Japon a \u00e9galement \u00e9t\u00e9 utilis\u00e9 pour violer plusieurs victimes en Inde, au Vietnam et en Russie de d\u00e9cembre 2021 \u00e0 f\u00e9vrier 2021.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Nos recherches sugg\u00e8rent que l&#8217;acteur est plut\u00f4t opportuniste et pourrait compromettre n&#8217;importe quelle entreprise dans le monde, quel que soit son secteur d&#8217;activit\u00e9, tant qu&#8217;elle jouit d&#8217;une bonne situation financi\u00e8re&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Ce n&#8217;est pas le premier rendez-vous d&#8217;Andariel avec un ran\u00e7ongiciel comme moyen de r\u00e9colter des gains mon\u00e9taires pour la nation frapp\u00e9e par les sanctions.  En juin 2021, il a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 qu&#8217;une entit\u00e9 sud-cor\u00e9enne avait \u00e9t\u00e9 infect\u00e9e par un logiciel malveillant de cryptage de fichiers \u00e0 la suite d&#8217;une proc\u00e9dure d&#8217;infection \u00e9labor\u00e9e en plusieurs \u00e9tapes qui a commenc\u00e9 par un document Word militaris\u00e9.<\/p>\n<p>Puis le mois dernier, Microsoft a r\u00e9v\u00e9l\u00e9 qu&#8217;un cluster de menaces \u00e9mergentes associ\u00e9 \u00e0 Andariel utilisait une souche de ransomware connue sous le nom de H0lyGh0st dans des cyberattaques ciblant les petites entreprises depuis septembre 2021.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/experts-uncover-details-on-maui.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le tout premier incident impliquant peut-\u00eatre la famille de ran\u00e7ongiciels connue sous le nom de Maui s&#8217;est produit le 15 avril 2021, visant une soci\u00e9t\u00e9 de logement japonaise anonyme. La divulgation de Kaspersky arrive un mois apr\u00e8s que les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont publi\u00e9 un avis sur l&#8217;utilisation de la souche [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":306055,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,3073,133,5664,692,4157,4159,4171,4170,1505,4167,27436,98340,24722,4163,4162,164,4394,4392,4172,4169,60,4166,4164],"class_list":["post-306054","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-details","tag-experts","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lattaque","tag-logiciel-malveillant-de-ransomware","tag-maui","tag-mises-a-jour-de-cybersecurite","tag-nordcoreens","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-pirates","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/306054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=306054"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/306054\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/306055"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=306054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=306054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=306054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}