{"id":354518,"date":"2022-09-08T08:10:35","date_gmt":"2022-09-08T10:10:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-ciblent-a-plusieurs-reprises-les-services-financiers-dans-les-pays-africains-francophones\/"},"modified":"2022-09-08T08:10:36","modified_gmt":"2022-09-08T10:10:36","slug":"les-pirates-informatiques-ciblent-a-plusieurs-reprises-les-services-financiers-dans-les-pays-africains-francophones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-ciblent-a-plusieurs-reprises-les-services-financiers-dans-les-pays-africains-francophones\/","title":{"rendered":"Les pirates informatiques ciblent \u00e0 plusieurs reprises les services financiers dans les pays africains francophones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les principales soci\u00e9t\u00e9s financi\u00e8res et d&#8217;assurance situ\u00e9es dans les pays francophones d&#8217;Afrique ont \u00e9t\u00e9 cibl\u00e9es au cours des deux derni\u00e8res ann\u00e9es dans le cadre d&#8217;une campagne malveillante persistante portant le nom de code <strong>DangereuxSavane<\/strong>.<\/p>\n<p>Les pays cibl\u00e9s sont la C\u00f4te d&#8217;Ivoire, le Maroc, le Cameroun, le S\u00e9n\u00e9gal et le Togo, les attaques de harponnage se concentrant fortement sur la C\u00f4te d&#8217;Ivoire ces derniers mois, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 Check Point. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2022\/dangeroussavanna-two-year-long-campaign-targets-financial-institutions-in-french-speaking-africa\/\" target=\"_blank\">a dit<\/a> dans un rapport de mardi.<\/p>\n<p>Les cha\u00eenes d&#8217;infection impliquent de cibler les employ\u00e9s des institutions financi\u00e8res avec des messages d&#8217;ing\u00e9nierie sociale contenant des pi\u00e8ces jointes malveillantes comme moyen d&#8217;acc\u00e8s initial, conduisant finalement au d\u00e9ploiement de logiciels malveillants pr\u00eats \u00e0 l&#8217;emploi tels que <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/rapid7\/metasploit-framework\" target=\"_blank\">Metasploit<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/nettitude\/PoshC2\" target=\"_blank\">PoshC2<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/dwservice\" target=\"_blank\">DWservice<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/NYAN-x-CAT\/AsyncRAT-C-Sharp\" target=\"_blank\">AsyncRAT<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;La cr\u00e9ativit\u00e9 des acteurs de la menace est expos\u00e9e dans la phase d&#8217;infection initiale, car ils poursuivent constamment les employ\u00e9s des entreprises cibl\u00e9es, changeant constamment les cha\u00eenes d&#8217;infection qui utilisent un large \u00e9ventail de types de fichiers malveillants, des chargeurs ex\u00e9cutables auto-\u00e9crits et des documents malveillants, aux fichiers ISO, LNK, JAR et VBE dans diverses combinaisons \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"544\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662631834_209_Les-pirates-informatiques-ciblent-a-plusieurs-reprises-les-services-financiers.jpg\" \/><\/div>\n<p>Les e-mails de phishing sont r\u00e9dig\u00e9s en fran\u00e7ais et envoy\u00e9s via les services Gmail et Hotmail, les messages usurpant \u00e9galement l&#8217;identit\u00e9 d&#8217;autres institutions financi\u00e8res en Afrique pour renforcer leur cr\u00e9dibilit\u00e9.<\/p>\n<p>Alors que les attaques de 2021 ont exploit\u00e9 les documents Microsoft Word contenant des macros comme leurres, la d\u00e9cision de l&#8217;entreprise de bloquer les macros dans les fichiers t\u00e9l\u00e9charg\u00e9s sur Internet par d\u00e9faut plus t\u00f4t cette ann\u00e9e a conduit les acteurs de DangerousSavanna \u00e0 basculer vers les fichiers PDF et ISO.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"201\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662631835_59_Les-pirates-informatiques-ciblent-a-plusieurs-reprises-les-services-financiers.jpg\" \/><\/div>\n<p>De plus, la premi\u00e8re vague d&#8217;attaques de fin 2020 \u00e0 d\u00e9but 2021 impliquait l&#8217;utilisation d&#8217;outils sur mesure bas\u00e9s sur .NET, d\u00e9guis\u00e9s en fichiers PDF joints \u00e0 des e-mails de phishing, pour r\u00e9cup\u00e9rer les droppers et loaders de la prochaine \u00e9tape \u00e0 partir de serveurs distants. .<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Les-hackers-de-Worok-ciblent-des-entreprises-et-des-gouvernements.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Quelle que soit la m\u00e9thode utilis\u00e9e, les activit\u00e9s de post-exploitation effectu\u00e9es apr\u00e8s avoir pris pied initial incluent l&#8217;\u00e9tablissement de la persistance, la reconnaissance et la fourniture de charges utiles suppl\u00e9mentaires pour contr\u00f4ler \u00e0 distance l&#8217;h\u00f4te, tuer les processus anti-malware et enregistrer les frappes.<\/p>\n<p>La provenance exacte de l&#8217;auteur de la menace reste incertaine, mais le changement fr\u00e9quent de ses outils et m\u00e9thodes d\u00e9montre sa connaissance des logiciels open source et sa capacit\u00e9 \u00e0 affiner ses tactiques pour maximiser les gains financiers.<\/p>\n<p>&#8220;Si une cha\u00eene d&#8217;infection ne fonctionnait pas, ils changeaient l&#8217;attachement et le leurre et essayaient de cibler la m\u00eame entreprise encore et encore en essayant de trouver un point d&#8217;entr\u00e9e&#8221;, a d\u00e9clar\u00e9 Check Point.  &#8220;Avec l&#8217;ing\u00e9nierie sociale via le harponnage, il suffit d&#8217;un clic imprudent d&#8217;un utilisateur sans m\u00e9fiance.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/hackers-repeatedly-targeting-financial.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les principales soci\u00e9t\u00e9s financi\u00e8res et d&#8217;assurance situ\u00e9es dans les pays francophones d&#8217;Afrique ont \u00e9t\u00e9 cibl\u00e9es au cours des deux derni\u00e8res ann\u00e9es dans le cadre d&#8217;une campagne malveillante persistante portant le nom de code DangereuxSavane. Les pays cibl\u00e9s sont la C\u00f4te d&#8217;Ivoire, le Maroc, le Cameroun, le S\u00e9n\u00e9gal et le Togo, les attaques de harponnage se [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":354519,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[10518,5863,4168,4158,4165,4161,429,8336,48054,8154,4157,4159,4171,4170,65,4167,4160,4163,4162,1480,4394,701,21315,4172,4169,3831,4166,4164],"class_list":["post-354518","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-africains","tag-ciblent","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-financiers","tag-francophones","tag-informatiques","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pays","tag-pirates","tag-plusieurs","tag-reprises","tag-securite-informatique","tag-securite-internet","tag-services","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/354518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=354518"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/354518\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/354519"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=354518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=354518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=354518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}