{"id":379135,"date":"2022-09-23T11:38:33","date_gmt":"2022-09-23T13:38:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-le-nouveau-metador-apt-ciblant-les-operateurs-telecoms-les-fai-et-les-universites\/"},"modified":"2022-09-23T11:38:33","modified_gmt":"2022-09-23T13:38:33","slug":"des-chercheurs-decouvrent-le-nouveau-metador-apt-ciblant-les-operateurs-telecoms-les-fai-et-les-universites","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-le-nouveau-metador-apt-ciblant-les-operateurs-telecoms-les-fai-et-les-universites\/","title":{"rendered":"Des chercheurs d\u00e9couvrent le nouveau Metador APT ciblant les op\u00e9rateurs t\u00e9l\u00e9coms, les FAI et les universit\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Des-chercheurs-decouvrent-le-nouveau-Metador-APT-ciblant-les-operateurs.jpg\"\/><\/div>\n<p>Un acteur mena\u00e7ant d&#8217;origine inconnue, jusque-l\u00e0 sans papiers, a \u00e9t\u00e9 li\u00e9 \u00e0 des attaques ciblant les t\u00e9l\u00e9communications, les fournisseurs de services Internet et les universit\u00e9s dans plusieurs pays du Moyen-Orient et d&#8217;Afrique.<\/p>\n<p>&#8220;Les op\u00e9rateurs sont tr\u00e8s conscients de la s\u00e9curit\u00e9 des op\u00e9rations, g\u00e8rent une infrastructure soigneusement segment\u00e9e par victime et d\u00e9ploient rapidement des contre-mesures complexes en pr\u00e9sence de solutions de s\u00e9curit\u00e9&#8221;, ont d\u00e9clar\u00e9 des chercheurs de SentinelOne. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/the-mystery-of-metador-an-unattributed-threat-hiding-in-telcos-isps-and-universities\/\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Des-chercheurs-decouvrent-le-nouveau-Metador-APT-ciblant-les-operateurs.png\" width=\"300\" height=\"250\"\/><\/a><\/center><\/div>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a donn\u00e9 le nom de code au groupe <strong>M\u00e9tador<\/strong> en r\u00e9f\u00e9rence \u00e0 une cha\u00eene &#8220;I am meta&#8221; dans l&#8217;un de leurs \u00e9chantillons de logiciels malveillants et \u00e0 cause des r\u00e9ponses en espagnol des serveurs de commande et de contr\u00f4le (C2).<\/p>\n<p>L&#8217;acteur de la menace se serait principalement concentr\u00e9 sur le d\u00e9veloppement de logiciels malveillants multiplateformes dans sa poursuite d&#8217;objectifs d&#8217;espionnage.  Les autres caract\u00e9ristiques de la campagne sont le nombre limit\u00e9 d&#8217;intrusions et l&#8217;acc\u00e8s \u00e0 long terme aux cibles.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663940313_180_Des-chercheurs-decouvrent-le-nouveau-Metador-APT-ciblant-les-operateurs.jpg\"\/><\/div>\n<p>Cela inclut deux plates-formes de logiciels malveillants Windows diff\u00e9rentes appel\u00e9es metaMain et Mafalda qui sont express\u00e9ment con\u00e7ues pour fonctionner en m\u00e9moire et \u00e9chapper \u00e0 la d\u00e9tection.  metaMain sert \u00e9galement de conduit pour d\u00e9ployer Mafalda, un implant interactif flexible prenant en charge 67 commandes.<\/p>\n<p>metaMain, pour sa part, est riche en fonctionnalit\u00e9s, permettant \u00e0 l&#8217;adversaire de maintenir un acc\u00e8s \u00e0 long terme, d&#8217;enregistrer les frappes au clavier, de t\u00e9l\u00e9charger et de t\u00e9l\u00e9charger des fichiers arbitraires et d&#8217;ex\u00e9cuter du shellcode.<\/p>\n<p>Signe que Mafalda est activement maintenu par ses d\u00e9veloppeurs, le logiciel malveillant a pris en charge 13 nouvelles commandes entre deux variantes compil\u00e9es en avril et d\u00e9cembre 2021, ajoutant des options pour le vol d&#8217;informations d&#8217;identification, la reconnaissance du r\u00e9seau et la manipulation du syst\u00e8me de fichiers.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663940313_323_Des-chercheurs-decouvrent-le-nouveau-Metador-APT-ciblant-les-operateurs.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les cha\u00eenes d&#8217;attaques ont en outre impliqu\u00e9 un logiciel malveillant Linux inconnu qui est utilis\u00e9 pour recueillir des informations \u00e0 partir de l&#8217;environnement compromis et les renvoyer \u00e0 Mafalda.  Le vecteur d&#8217;entr\u00e9e utilis\u00e9 pour faciliter les intrusions est encore inconnu.<\/p>\n<p>De plus, les r\u00e9f\u00e9rences dans la documentation de la commande interne de Mafalda sugg\u00e8rent une s\u00e9paration claire des responsabilit\u00e9s entre les d\u00e9veloppeurs et les op\u00e9rateurs.  En fin de compte cependant, l&#8217;attribution de Metador reste un &#8220;myst\u00e8re brouill\u00e9&#8221;.<\/p>\n<p>&#8220;De plus, la complexit\u00e9 technique du logiciel malveillant et son d\u00e9veloppement actif sugg\u00e8rent un groupe disposant de ressources suffisantes pour acqu\u00e9rir, maintenir et \u00e9tendre plusieurs frameworks&#8221;, ont not\u00e9 les chercheurs Juan Andres Guerrero-Saade, Amitai Ben Shushan Ehrlich et Aleksandar Milenkoski.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/researchers-uncover-new-metador-apt.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un acteur mena\u00e7ant d&#8217;origine inconnue, jusque-l\u00e0 sans papiers, a \u00e9t\u00e9 li\u00e9 \u00e0 des attaques ciblant les t\u00e9l\u00e9communications, les fournisseurs de services Internet et les universit\u00e9s dans plusieurs pays du Moyen-Orient et d&#8217;Afrique. &#8220;Les op\u00e9rateurs sont tr\u00e8s conscients de la s\u00e9curit\u00e9 des op\u00e9rations, g\u00e8rent une infrastructure soigneusement segment\u00e9e par victime et d\u00e9ploient rapidement des contre-mesures complexes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[26723,12848,4175,4168,4158,4165,4161,3073,133,70219,4157,4159,4171,4170,65,4167,111173,4160,680,4163,4162,14696,4172,4169,39624,41700,4166,4164],"class_list":["post-379135","post","type-post","status-publish","format-standard","hentry","category-technologie","tag-apt","tag-chercheurs","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-fai","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-metador","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-operateurs","tag-securite-informatique","tag-securite-internet","tag-telecoms","tag-universites","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/379135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=379135"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/379135\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=379135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=379135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=379135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}