{"id":334369,"date":"2022-08-27T04:09:32","date_gmt":"2022-08-27T06:09:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-iraniens-exploitent-des-bogues-log4j-2-non-corriges-pour-cibler-des-organisations-israeliennes\/"},"modified":"2022-08-27T04:09:33","modified_gmt":"2022-08-27T06:09:33","slug":"des-pirates-informatiques-iraniens-exploitent-des-bogues-log4j-2-non-corriges-pour-cibler-des-organisations-israeliennes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-iraniens-exploitent-des-bogues-log4j-2-non-corriges-pour-cibler-des-organisations-israeliennes\/","title":{"rendered":"Des pirates informatiques iraniens exploitent des bogues Log4j 2 non corrig\u00e9s pour cibler des organisations isra\u00e9liennes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les acteurs parrain\u00e9s par l&#8217;\u00c9tat iranien ne m\u00e9nagent aucun effort pour exploiter des syst\u00e8mes non corrig\u00e9s ex\u00e9cutant Log4j pour cibler des entit\u00e9s isra\u00e9liennes, indiquant la longue tra\u00eene de la vuln\u00e9rabilit\u00e9 pour la correction.<\/p>\n<p>Microsoft a attribu\u00e9 la derni\u00e8re s\u00e9rie d&#8217;activit\u00e9s au groupe de menaces parapluie suivi sous le nom de MuddyWater (alias Cobalt Ulster, Mercury, Seedworm ou Static Kitten), qui est li\u00e9 \u00e0 l&#8217;appareil de renseignement iranien, le minist\u00e8re du Renseignement et de la S\u00e9curit\u00e9 (MOIS).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les attaques se distinguent par l&#8217;utilisation d&#8217;instances SysAid Server non s\u00e9curis\u00e9es contre la faille Log4Shell comme vecteur d&#8217;acc\u00e8s initial, marquant une rupture avec le mod\u00e8le des acteurs consistant \u00e0 tirer parti des applications VMware pour violer les environnements cibles.<\/p>\n<p>&#8220;Apr\u00e8s avoir obtenu l&#8217;acc\u00e8s, Mercury \u00e9tablit la persistance, vide les informations d&#8217;identification et se d\u00e9place lat\u00e9ralement au sein de l&#8217;organisation cibl\u00e9e \u00e0 l&#8217;aide d&#8217;outils de piratage personnalis\u00e9s et bien connus, ainsi que d&#8217;outils de syst\u00e8me d&#8217;exploitation int\u00e9gr\u00e9s pour son attaque manuelle au clavier&#8221;, Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/08\/25\/mercury-leveraging-log4j-2-vulnerabilities-in-unpatched-systems-to-target-israeli-organizations\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Log4j 2 Bogues\" border=\"0\" data-original-height=\"321\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1661580572_457_Des-pirates-informatiques-iraniens-exploitent-des-bogues-Log4j-2-non.jpg\" title=\"Log4j 2 Bogues\" \/><\/div>\n<p>L&#8217;\u00e9quipe de renseignement sur les menaces du g\u00e9ant de la technologie a d\u00e9clar\u00e9 avoir observ\u00e9 les attaques entre le 23 et le 25 juillet 2022.<\/p>\n<p>Un compromis r\u00e9ussi aurait \u00e9t\u00e9 suivi du d\u00e9ploiement de shells Web pour ex\u00e9cuter des commandes permettant \u00e0 l&#8217;acteur d&#8217;effectuer une reconnaissance, d&#8217;\u00e9tablir une persistance, de voler des informations d&#8217;identification et de faciliter les mouvements lat\u00e9raux.<\/p>\n<p>Un logiciel de surveillance et de gestion \u00e0 distance appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/ehorus.com\/\" target=\"_blank\">eHorus<\/a> et Ligolo, un outil de reverse-tunneling de choix pour l&#8217;adversaire.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les conclusions interviennent alors que le Cyber \u200b\u200b\u200b\u200bSafety Review Board (CSRB) du D\u00e9partement am\u00e9ricain de la s\u00e9curit\u00e9 int\u00e9rieure <a rel=\"nofollow noopener\" href=\"https:\/\/www.dhs.gov\/news\/2022\/07\/14\/cyber-safety-review-board-releases-report-its-review-log4j-vulnerabilities-and\" target=\"_blank\">jug\u00e9<\/a> la vuln\u00e9rabilit\u00e9 critique du framework de journalisation open source bas\u00e9 sur Java, une faiblesse end\u00e9mique qui continuera de tourmenter les organisations pendant des ann\u00e9es \u00e0 mesure que l&#8217;exploitation \u00e9volue.<\/p>\n<p>Log4j&#8217;s <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2021\/12\/11\/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation\/\" target=\"_blank\">large utilisation<\/a> \u00e0 travers les logiciels et les services de nombreux fournisseurs signifie que des adversaires sophistiqu\u00e9s tels que les acteurs des \u00c9tats-nations et les op\u00e9rateurs de produits de base ont profit\u00e9 de mani\u00e8re opportuniste de la vuln\u00e9rabilit\u00e9 pour monter un assortiment d&#8217;attaques.<\/p>\n<p>Les attaques Log4Shell font \u00e9galement suite \u00e0 un rapport r\u00e9cent de Mandiant qui d\u00e9taillait une campagne d&#8217;espionnage visant les organisations isra\u00e9liennes de transport, de gouvernement, d&#8217;\u00e9nergie et de soins de sant\u00e9 par un groupe de piratage iranien probable surnomm\u00e9 UNC3890.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/iranian-hackers-exploiting-unpatched.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les acteurs parrain\u00e9s par l&#8217;\u00c9tat iranien ne m\u00e9nagent aucun effort pour exploiter des syst\u00e8mes non corrig\u00e9s ex\u00e9cutant Log4j pour cibler des entit\u00e9s isra\u00e9liennes, indiquant la longue tra\u00eene de la vuln\u00e9rabilit\u00e9 pour la correction. Microsoft a attribu\u00e9 la derni\u00e8re s\u00e9rie d&#8217;activit\u00e9s au groupe de menaces parapluie suivi sous le nom de MuddyWater (alias Cobalt Ulster, Mercury, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":334370,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[14862,11338,4168,8543,4158,4165,4161,133,8736,8154,10783,50152,4157,4159,4171,4170,28860,4167,4160,4163,4162,12070,4394,185,4172,4169,4166,4164],"class_list":["post-334369","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bogues","tag-cibler","tag-comment-pirater","tag-corriges","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-exploitent","tag-informatiques","tag-iraniens","tag-israeliennes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-log4j","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisations","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/334369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=334369"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/334369\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/334370"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=334369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=334369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=334369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}