{"id":319976,"date":"2022-08-18T15:20:24","date_gmt":"2022-08-18T17:20:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-apt41-soutenus-par-la-chine-ont-cible-13-organisations-dans-le-monde-lannee-derniere\/"},"modified":"2022-08-18T15:20:25","modified_gmt":"2022-08-18T17:20:25","slug":"les-pirates-apt41-soutenus-par-la-chine-ont-cible-13-organisations-dans-le-monde-lannee-derniere","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-apt41-soutenus-par-la-chine-ont-cible-13-organisations-dans-le-monde-lannee-derniere\/","title":{"rendered":"Les pirates APT41 soutenus par la Chine ont cibl\u00e9 13 organisations dans le monde l&#8217;ann\u00e9e derni\u00e8re"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;acteur chinois de la menace persistante avanc\u00e9e (APT) suivi sous le nom de Winnti (alias APT41) a cibl\u00e9 au moins 13 organisations r\u00e9parties g\u00e9ographiquement aux \u00c9tats-Unis, \u00e0 Ta\u00efwan, en Inde, au Vietnam et en Chine dans le cadre de quatre campagnes diff\u00e9rentes en 2021.<\/p>\n<p>&#8220;Les industries cibl\u00e9es comprenaient le secteur public, la fabrication, la sant\u00e9, la logistique, l&#8217;h\u00f4tellerie, l&#8217;\u00e9ducation, ainsi que les m\u00e9dias et l&#8217;aviation&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Group-IB. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.group-ib.com\/apt41-world-tour-2021\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Cela comprenait \u00e9galement l&#8217;attaque contre Air India qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e en juin 2021 dans le cadre d&#8217;une campagne portant le nom de code ColunmTK.  Les trois autres campagnes ont re\u00e7u les surnoms DelayLinkTK, Mute-Pond et Gentle-Voice en fonction des noms de domaine utilis\u00e9s dans les attaques.<\/p>\n<p>APT41, \u00e9galement connu sous le nom de Barium, Bronze Atlas, Double Dragon, Wicked Panda ou Winnti, est un groupe de cybermenaces chinois prolifique connu pour mener des activit\u00e9s d&#8217;espionnage parrain\u00e9es par l&#8217;\u00c9tat parall\u00e8lement \u00e0 des op\u00e9rations \u00e0 motivation financi\u00e8re au moins depuis 2007.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Pirates APT41\" border=\"0\" data-original-height=\"416\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660843223_170_Les-pirates-APT41-soutenus-par-la-Chine-ont-cible-13.jpg\" title=\"Pirates APT41\" \/><\/div>\n<p>D\u00e9crivant 2021 comme une &#8220;ann\u00e9e intense pour APT41&#8221;, les attaques mont\u00e9es par l&#8217;adversaire impliquaient principalement de tirer parti des injections SQL sur des domaines cibl\u00e9s comme vecteur d&#8217;acc\u00e8s initial pour infiltrer les r\u00e9seaux des victimes, suivies de la fourniture d&#8217;une balise Cobalt Strike personnalis\u00e9e sur les terminaux.<\/p>\n<p>&#8220;Les membres d&#8217;APT41 utilisent g\u00e9n\u00e9ralement le phishing, exploitent diverses vuln\u00e9rabilit\u00e9s (y compris Proxylogon) et m\u00e8nent des attaques par trou d&#8217;eau ou sur la cha\u00eene d&#8217;approvisionnement pour initialement compromettre leurs victimes&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>D&#8217;autres actions men\u00e9es apr\u00e8s l&#8217;exploitation allaient de l&#8217;\u00e9tablissement de la persistance au vol d&#8217;identifiants et \u00e0 la r\u00e9alisation de reconnaissances gr\u00e2ce \u00e0 des techniques de vie hors de la terre (LotL) pour recueillir des informations sur l&#8217;environnement compromis et se d\u00e9placer lat\u00e9ralement sur le r\u00e9seau.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660741232_673_La-nouvelle-vulnerabilite-Zero-Day-de-Google-Chrome-est-exploitee-a.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La soci\u00e9t\u00e9 bas\u00e9e \u00e0 Singapour a d\u00e9clar\u00e9 avoir identifi\u00e9 106 serveurs Cobalt Strike uniques qui ont \u00e9t\u00e9 exclusivement utilis\u00e9s par APT41 entre d\u00e9but 2020 et fin 2021 pour le commandement et le contr\u00f4le.  La plupart des serveurs ne sont plus actifs.<\/p>\n<p>Les r\u00e9sultats marquent l&#8217;abus continu du cadre de simulation d&#8217;adversaire l\u00e9gitime par diff\u00e9rents acteurs de la menace pour des activit\u00e9s malveillantes post-intrusion.<\/p>\n<p>&#8220;Dans le pass\u00e9, l&#8217;outil \u00e9tait appr\u00e9ci\u00e9 par les gangs cybercriminels ciblant les banques, alors qu&#8217;aujourd&#8217;hui il est populaire parmi divers acteurs de la menace, quelle que soit leur motivation, y compris les op\u00e9rateurs de ran\u00e7ongiciels tristement c\u00e9l\u00e8bres&#8221;, a d\u00e9clar\u00e9 Nikita Rostovtsev, analyste des menaces chez Group-IB.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/china-backed-apt41-hackers-targeted-13.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;acteur chinois de la menace persistante avanc\u00e9e (APT) suivi sous le nom de Winnti (alias APT41) a cibl\u00e9 au moins 13 organisations r\u00e9parties g\u00e9ographiquement aux \u00c9tats-Unis, \u00e0 Ta\u00efwan, en Inde, au Vietnam et en Chine dans le cadre de quatre campagnes diff\u00e9rentes en 2021. &#8220;Les industries cibl\u00e9es comprenaient le secteur public, la fabrication, la sant\u00e9, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":319977,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[22631,109,7087,4168,4158,4165,4161,429,1869,4157,4159,4171,4170,12405,65,4167,4160,1056,4163,4162,249,12070,164,4394,4172,4169,70368,4166,4164],"class_list":["post-319976","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apt41","tag-chine","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-derniere","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lannee","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-monde","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-organisations","tag-par","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-soutenus","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/319976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=319976"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/319976\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/319977"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=319976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=319976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=319976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}