{"id":366415,"date":"2022-09-15T16:24:23","date_gmt":"2022-09-15T18:24:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-russes-de-gamaredon-ciblent-le-gouvernement-ukrainien-a-laide-dun-logiciel-malveillant-voleur-dinformations\/"},"modified":"2022-09-15T16:24:24","modified_gmt":"2022-09-15T18:24:24","slug":"les-pirates-russes-de-gamaredon-ciblent-le-gouvernement-ukrainien-a-laide-dun-logiciel-malveillant-voleur-dinformations","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-russes-de-gamaredon-ciblent-le-gouvernement-ukrainien-a-laide-dun-logiciel-malveillant-voleur-dinformations\/","title":{"rendered":"Les pirates russes de Gamaredon ciblent le gouvernement ukrainien \u00e0 l&#8217;aide d&#8217;un logiciel malveillant voleur d&#8217;informations"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une campagne d&#8217;espionnage en cours men\u00e9e par le groupe Gamaredon, li\u00e9 \u00e0 la Russie, cible les employ\u00e9s du gouvernement ukrainien, de la d\u00e9fense et des forces de l&#8217;ordre avec un \u00e9l\u00e9ment d&#8217;information sur mesure volant des logiciels malveillants.<\/p>\n<p>&#8220;L&#8217;adversaire utilise des documents de phishing contenant des leurres li\u00e9s \u00e0 l&#8217;invasion russe de l&#8217;Ukraine&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Cisco Talos, Asheer Malhotra et Guilherme Venere. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2022\/09\/gamaredon-apt-targets-ukrainian-agencies.html\" target=\"_blank\">a dit<\/a> dans un article technique partag\u00e9 avec The Hacker News.  &#8220;Les fichiers LNK, PowerShell et VBScript permettent un acc\u00e8s initial, tandis que des binaires malveillants sont d\u00e9ploy\u00e9s dans la phase post-infection.&#8221;<\/p>\n<p>Actif depuis 2013, Gamaredon &#8211; \u00e9galement connu sous le nom d&#8217;Actinium, Armageddon, Primitive Bear, Shuckworm et Trident Ursa &#8211; a \u00e9t\u00e9 li\u00e9 \u00e0 de nombreuses attaques visant des entit\u00e9s ukrainiennes \u00e0 la suite de l&#8217;invasion militaire russe de l&#8217;Ukraine fin f\u00e9vrier 2022.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;op\u00e9ration de phishing cibl\u00e9e, observ\u00e9e aussi r\u00e9cemment qu&#8217;en ao\u00fbt 2022, fait \u00e9galement suite \u00e0 des intrusions similaires d\u00e9couvertes par Symantec le mois dernier impliquant l&#8217;utilisation de logiciels malveillants tels que Giddome et Pterodo.  L&#8217;objectif principal de ces attaques est d&#8217;\u00e9tablir un acc\u00e8s \u00e0 long terme pour l&#8217;espionnage et le vol de donn\u00e9es. <\/p>\n<p>Cela implique d&#8217;utiliser des documents Microsoft Word leurres contenant des leurres li\u00e9s \u00e0 l&#8217;invasion russe de l&#8217;Ukraine distribu\u00e9s par e-mail pour infecter des cibles.  Lorsqu&#8217;elles sont ouvertes, les macros cach\u00e9es dans les mod\u00e8les distants sont ex\u00e9cut\u00e9es pour r\u00e9cup\u00e9rer les fichiers RAR contenant LNK.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Hackers russes de Gamaredon\" border=\"0\" data-original-height=\"678\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663266263_650_Les-pirates-russes-de-Gamaredon-ciblent-le-gouvernement-ukrainien-a.jpg\" title=\"Hackers russes de Gamaredon\" \/><\/div>\n<p>Les fichiers LNK font apparemment r\u00e9f\u00e9rence \u00e0 des briefings de renseignement li\u00e9s \u00e0 l&#8217;invasion russe de l&#8217;Ukraine pour inciter les victimes sans m\u00e9fiance \u00e0 ouvrir les raccourcis, ce qui entra\u00eene l&#8217;ex\u00e9cution d&#8217;un script de balise PowerShell qui ouvre finalement la voie aux charges utiles de la prochaine \u00e9tape.<\/p>\n<p>Cela inclut un autre script PowerShell qui est utilis\u00e9 pour fournir un acc\u00e8s persistant au syst\u00e8me compromis et fournir des logiciels malveillants suppl\u00e9mentaires, y compris un nouveau logiciel malveillant capable de piller les fichiers (.doc, .docx, .xls, .rtf, .odt, .txt, .jpg, . jpeg, .pdf, .ps1, .rar, .zip, .7z et .mdb) de la machine ainsi que tout lecteur amovible qui y est connect\u00e9.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;L&#8217;infostealer est un malware \u00e0 double usage qui inclut des capacit\u00e9s d&#8217;exfiltration de types de fichiers sp\u00e9cifiques et de d\u00e9ploiement de charges utiles binaires et bas\u00e9es sur des scripts suppl\u00e9mentaires sur un terminal infect\u00e9&#8221;, ont d\u00e9clar\u00e9 les chercheurs, ajoutant qu&#8217;il pourrait s&#8217;agir d&#8217;un composant de la famille de portes d\u00e9rob\u00e9es Giddome.<\/p>\n<p>Les d\u00e9couvertes surviennent \u00e0 un moment o\u00f9 les cyberattaques continuent d&#8217;\u00eatre un \u00e9l\u00e9ment important de la strat\u00e9gie de guerre hybride moderne au milieu du conflit entre la Russie et l&#8217;Ukraine.  Plus t\u00f4t ce mois-ci, le Threat Analysis Group (TAG) de Google a r\u00e9v\u00e9l\u00e9 jusqu&#8217;\u00e0 cinq campagnes diff\u00e9rentes mont\u00e9es par un groupe ayant des liens avec le cartel de la cybercriminalit\u00e9 Conti.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/russian-gamaredon-hackers-target.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une campagne d&#8217;espionnage en cours men\u00e9e par le groupe Gamaredon, li\u00e9 \u00e0 la Russie, cible les employ\u00e9s du gouvernement ukrainien, de la d\u00e9fense et des forces de l&#8217;ordre avec un \u00e9l\u00e9ment d&#8217;information sur mesure volant des logiciels malveillants. &#8220;L&#8217;adversaire utilise des documents de phishing contenant des leurres li\u00e9s \u00e0 l&#8217;invasion russe de l&#8217;Ukraine&#8221;, ont d\u00e9clar\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":366416,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5863,4168,4158,4165,4161,22908,74,109116,583,4157,4159,4171,4170,1151,65,6816,4167,7733,4160,4163,4162,4394,248,4172,4169,330,4166,8808,4164],"class_list":["post-366415","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblent","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dinformations","tag-dun","tag-gamaredon","tag-gouvernement","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-laide","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-russes","tag-securite-informatique","tag-securite-internet","tag-ukrainien","tag-violation-de-donnees","tag-voleur","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/366415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=366415"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/366415\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/366416"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=366415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=366415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=366415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}