{"id":354720,"date":"2022-09-08T10:43:23","date_gmt":"2022-09-08T12:43:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-chinois-ciblent-des-responsables-gouvernementaux-en-europe-en-amerique-du-sud-et-au-moyen-orient\/"},"modified":"2022-09-08T10:43:24","modified_gmt":"2022-09-08T12:43:24","slug":"des-pirates-informatiques-chinois-ciblent-des-responsables-gouvernementaux-en-europe-en-amerique-du-sud-et-au-moyen-orient","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-chinois-ciblent-des-responsables-gouvernementaux-en-europe-en-amerique-du-sud-et-au-moyen-orient\/","title":{"rendered":"Des pirates informatiques chinois ciblent des responsables gouvernementaux en Europe, en Am\u00e9rique du Sud et au Moyen-Orient"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un groupe de piratage chinois a \u00e9t\u00e9 attribu\u00e9 \u00e0 une nouvelle campagne visant \u00e0 infecter des responsables gouvernementaux en Europe, au Moyen-Orient et en Am\u00e9rique du Sud avec un malware modulaire connu sous le nom de PlugX.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Secureworks a d\u00e9clar\u00e9 avoir identifi\u00e9 les intrusions en juin et juillet 2022, d\u00e9montrant une fois de plus la concentration continue de l&#8217;adversaire sur l&#8217;espionnage contre les gouvernements du monde entier.<\/p>\n<p>&#8220;PlugX est un logiciel malveillant modulaire qui contacte un serveur de commande et de contr\u00f4le (C2) pour effectuer des t\u00e2ches et peut t\u00e9l\u00e9charger des plugins suppl\u00e9mentaires pour am\u00e9liorer sa capacit\u00e9 au-del\u00e0 de la collecte d&#8217;informations de base&#8221;, a d\u00e9clar\u00e9 Secureworks Counter Threat Unit (CTU) dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/research\/bronze-starlight-ransomware-operations-use-hui-loader\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Bronze President est un acteur de la menace bas\u00e9 en Chine actif depuis au moins juillet 2018 et on estime qu&#8217;il s&#8217;agit probablement d&#8217;un groupe parrain\u00e9 par l&#8217;\u00c9tat qui exploite une combinaison d&#8217;outils propri\u00e9taires et accessibles au public pour compromettre et collecter des donn\u00e9es aupr\u00e8s de ses cibles.<\/p>\n<p>Il est \u00e9galement document\u00e9 publiquement sous d&#8217;autres noms tels que HoneyMyte, Mustang Panda, Red Lich et Temp.Hex.  L&#8217;un de ses principaux outils de choix est PlugX, un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance qui a \u00e9t\u00e9 largement partag\u00e9 par les collectifs adversaires chinois.<\/p>\n<p>Plus t\u00f4t cette ann\u00e9e, le groupe a \u00e9t\u00e9 observ\u00e9 ciblant des repr\u00e9sentants du gouvernement russe avec une version mise \u00e0 jour de la porte d\u00e9rob\u00e9e PlugX appel\u00e9e Hodur, aux c\u00f4t\u00e9s d&#8217;entit\u00e9s situ\u00e9es en Asie, dans l&#8217;Union europ\u00e9enne et aux \u00c9tats-Unis.<\/p>\n<p>L&#8217;attribution par Secureworks de la derni\u00e8re campagne au pr\u00e9sident de bronze d\u00e9coule de l&#8217;utilisation de PlugX et de documents de leurre \u00e0 th\u00e8me politique qui s&#8217;alignent sur les r\u00e9gions d&#8217;importance strat\u00e9gique pour la Chine.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les cha\u00eenes d&#8217;attaque distribuent des fichiers d&#8217;archive RAR contenant un fichier de raccourci Windows (.LNK) se faisant passer pour un document PDF, s&#8217;ouvrant et ex\u00e9cutant un fichier l\u00e9gitime pr\u00e9sent dans un dossier cach\u00e9 imbriqu\u00e9 int\u00e9gr\u00e9 dans l&#8217;archive.<\/p>\n<p>Cela ouvre alors la voie \u00e0 la suppression d&#8217;un document leurre, tandis que la charge utile PlugX configure la persistance sur l&#8217;h\u00f4te infect\u00e9.<\/p>\n<p>&#8220;BRONZE PRESIDENT a d\u00e9montr\u00e9 sa capacit\u00e9 \u00e0 pivoter rapidement vers de nouvelles opportunit\u00e9s de collecte de renseignements&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Les organisations situ\u00e9es dans des r\u00e9gions g\u00e9ographiques pr\u00e9sentant un int\u00e9r\u00eat pour la Chine devraient surveiller de pr\u00e8s les activit\u00e9s de ce groupe, en particulier les organisations associ\u00e9es ou op\u00e9rant en tant qu&#8217;agences gouvernementales.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/chinese-hackers-target-government.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un groupe de piratage chinois a \u00e9t\u00e9 attribu\u00e9 \u00e0 une nouvelle campagne visant \u00e0 infecter des responsables gouvernementaux en Europe, au Moyen-Orient et en Am\u00e9rique du Sud avec un malware modulaire connu sous le nom de PlugX. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Secureworks a d\u00e9clar\u00e9 avoir identifi\u00e9 les intrusions en juin et juillet 2022, d\u00e9montrant une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":354721,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[6851,5663,5863,4168,4158,4165,4161,133,1654,44652,8154,4157,4159,4171,4170,4167,4160,38053,4163,4162,4394,8744,4172,4169,1106,4166,4164],"class_list":["post-354720","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-amerique","tag-chinois","tag-ciblent","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-europe","tag-gouvernementaux","tag-informatiques","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-moyenorient","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-responsables","tag-securite-informatique","tag-securite-internet","tag-sud","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/354720","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=354720"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/354720\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/354721"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=354720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=354720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=354720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}