{"id":373944,"date":"2022-09-20T11:43:15","date_gmt":"2022-09-20T13:43:15","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-hackers-russes-de-vers-de-sable-se-font-passer-pour-des-telecoms-ukrainiens-pour-distribuer-des-logiciels-malveillants\/"},"modified":"2022-09-20T11:43:16","modified_gmt":"2022-09-20T13:43:16","slug":"des-hackers-russes-de-vers-de-sable-se-font-passer-pour-des-telecoms-ukrainiens-pour-distribuer-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-hackers-russes-de-vers-de-sable-se-font-passer-pour-des-telecoms-ukrainiens-pour-distribuer-des-logiciels-malveillants\/","title":{"rendered":"Des hackers russes de vers de sable se font passer pour des t\u00e9l\u00e9coms ukrainiens pour distribuer des logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un cluster de menaces li\u00e9 \u00e0 l&#8217;acteur de l&#8217;\u00c9tat-nation russe suivi alors que Sandworm a poursuivi son ciblage de l&#8217;Ukraine avec des logiciels malveillants de base en se faisant passer pour des fournisseurs de t\u00e9l\u00e9communications, selon de nouvelles d\u00e9couvertes.<\/p>\n<p>Recorded Future a d\u00e9clar\u00e9 avoir d\u00e9couvert une nouvelle infrastructure appartenant \u00e0 l&#8217;UAC-0113 qui imite des op\u00e9rateurs comme Datagroup et EuroTransTelecom pour fournir des charges utiles telles que Colibri loader et <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.ave_maria\" target=\"_blank\">RAT de zone de guerre<\/a>.<\/p>\n<p>Les attaques seraient une expansion de la <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/405538\" target=\"_blank\">m\u00eame campagne<\/a> qui distribuait auparavant DCRat (ou DarkCrystal RAT) en utilisant des e-mails de phishing avec des leurres sur le th\u00e8me de l&#8217;aide juridique contre les fournisseurs de t\u00e9l\u00e9communications en Ukraine.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Microsoft-met-en-garde-contre-une-campagne-de-fraude-au.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Sandworm est un groupe de menace russe destructeur qui est surtout connu pour avoir men\u00e9 des attaques telles que le ciblage du r\u00e9seau \u00e9lectrique ukrainien en 2015 et 2016 et les attaques NotPetya en 2017.  Il est confirm\u00e9 qu&#8217;il s&#8217;agit de l&#8217;unit\u00e9 74455 de l&#8217;agence de renseignement militaire russe GRU.<\/p>\n<p>Le collectif contradictoire, \u00e9galement connu sous le nom de Voodoo Bear, a cherch\u00e9 \u00e0 endommager des sous-stations \u00e9lectriques \u00e0 haute tension, des ordinateurs et des \u00e9quipements de r\u00e9seau pour la troisi\u00e8me fois en Ukraine au d\u00e9but du mois d&#8217;avril gr\u00e2ce \u00e0 une nouvelle variante d&#8217;un logiciel malveillant connu sous le nom d&#8217;Industroyer.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"T\u00e9l\u00e9coms ukrainiens\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663681395_74_Des-hackers-russes-de-vers-de-sable-se-font-passer.jpg\" title=\"T\u00e9l\u00e9coms ukrainiens\" \/><\/div>\n<p>L&#8217;invasion de l&#8217;Ukraine par la Russie a \u00e9galement amen\u00e9 le groupe \u00e0 d\u00e9clencher de nombreuses autres attaques, notamment en exploitant la vuln\u00e9rabilit\u00e9 Follina (CVE-2022-30190) dans l&#8217;outil de diagnostic de support Microsoft Windows (MSDT) pour violer les entit\u00e9s m\u00e9diatiques de la nation d&#8217;Europe de l&#8217;Est.<\/p>\n<p>En outre, il a \u00e9t\u00e9 d\u00e9couvert comme le cerveau derri\u00e8re un nouveau botnet modulaire appel\u00e9 Cyclops Blink qui asservissait les pare-feu et les routeurs connect\u00e9s \u00e0 Internet de WatchGuard et ASUS.<\/p>\n<p>Le gouvernement am\u00e9ricain, pour sa part, a annonc\u00e9 jusqu&#8217;\u00e0 10 millions de dollars de r\u00e9compenses pour des informations sur six pirates informatiques associ\u00e9s au groupe APT pour avoir particip\u00e9 \u00e0 des cyberactivit\u00e9s malveillantes contre des infrastructures critiques dans le pays.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Pirates russes du ver des sables\" border=\"0\" data-original-height=\"483\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663681395_801_Des-hackers-russes-de-vers-de-sable-se-font-passer.jpg\" title=\"Pirates russes du ver des sables\" \/><\/div>\n<p>&#8220;Une transition de DarkCrystal RAT vers Colibri Loader et Warzone RAT d\u00e9montre l&#8217;\u00e9largissement mais l&#8217;utilisation continue par UAC-0113 de logiciels malveillants de base accessibles au public&#8221;, a d\u00e9clar\u00e9 Recorded Future. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/russia-nexus-uac-0113-emulating-telecommunication-providers-in-ukraine\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Les attaques impliquent que les domaines frauduleux h\u00e9bergent une page Web pr\u00e9tendument sur &#8220;l&#8217;administration militaire r\u00e9gionale d&#8217;Odessa&#8221;, tandis qu&#8217;une charge utile d&#8217;image ISO cod\u00e9e est d\u00e9ploy\u00e9e furtivement via une technique appel\u00e9e contrebande HTML.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663626286_532_Microsoft-met-en-garde-contre-une-campagne-de-fraude-au.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La contrebande HTML, comme son nom l&#8217;indique, est une technique de diffusion de logiciels malveillants \u00e9vasive qui exploite les fonctionnalit\u00e9s HTML et JavaScript l\u00e9gitimes pour distribuer des logiciels malveillants et contourner les contr\u00f4les de s\u00e9curit\u00e9 conventionnels.<\/p>\n<p>Recorded Future a \u00e9galement d\u00e9clar\u00e9 avoir identifi\u00e9 des points de similitude avec une autre pi\u00e8ce jointe HTML utilis\u00e9e par l&#8217;acteur mena\u00e7ant APT29 dans une campagne visant les missions diplomatiques occidentales entre mai et juin 2022.<\/p>\n<p>Trois fichiers sont int\u00e9gr\u00e9s au fichier ISO, qui a \u00e9t\u00e9 cr\u00e9\u00e9 le 5 ao\u00fbt 2022, dont un fichier LNK qui incite la victime \u00e0 activer la s\u00e9quence d&#8217;infection, ce qui entra\u00eene le d\u00e9ploiement du chargeur Colibri et du Warzone RAT sur la machine cible.<\/p>\n<p>L&#8217;ex\u00e9cution du dossier LNK lance \u00e9galement un document leurre inoffensif &#8211; une demande permettant aux citoyens ukrainiens de demander une compensation mon\u00e9taire et des r\u00e9ductions sur le carburant &#8211; dans le but de dissimuler les op\u00e9rations malveillantes.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/russian-sandworm-hackers-impersonate.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un cluster de menaces li\u00e9 \u00e0 l&#8217;acteur de l&#8217;\u00c9tat-nation russe suivi alors que Sandworm a poursuivi son ciblage de l&#8217;Ukraine avec des logiciels malveillants de base en se faisant passer pour des fournisseurs de t\u00e9l\u00e9communications, selon de nouvelles d\u00e9couvertes. Recorded Future a d\u00e9clar\u00e9 avoir d\u00e9couvert une nouvelle infrastructure appartenant \u00e0 l&#8217;UAC-0113 qui imite des op\u00e9rateurs [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":373945,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,133,28,7559,6578,4157,4159,4171,4170,4167,4589,4590,4160,4163,4162,1627,185,248,8982,4172,4169,39624,354,1218,4166,4164],"class_list":["post-373944","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-distribuer","tag-font","tag-hackers","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-passer","tag-pour","tag-russes","tag-sable","tag-securite-informatique","tag-securite-internet","tag-telecoms","tag-ukrainiens","tag-vers","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/373944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=373944"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/373944\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/373945"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=373944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=373944"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=373944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}