{"id":379706,"date":"2022-09-23T19:17:48","date_gmt":"2022-09-23T21:17:48","guid":{"rendered":"https:\/\/teknomers.com\/fr\/void-balaur-hackers-for-hire-ciblant-les-entreprises-et-les-entites-politiques-russes\/"},"modified":"2022-09-23T19:17:49","modified_gmt":"2022-09-23T21:17:49","slug":"void-balaur-hackers-for-hire-ciblant-les-entreprises-et-les-entites-politiques-russes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/void-balaur-hackers-for-hire-ciblant-les-entreprises-et-les-entites-politiques-russes\/","title":{"rendered":"Void Balaur Hackers-for-Hire ciblant les entreprises et les entit\u00e9s politiques russes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un groupe de hack-for-hire qui \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/equalit.ie\/deflect-labs-report-6\/\" target=\"_blank\">expos\u00e9 pour la premi\u00e8re fois en 2019<\/a> a \u00e9largi son champ d&#8217;action pour viser des entit\u00e9s ayant des liens commerciaux ou politiques avec la Russie.<\/p>\n<p>Doubl\u00e9 <b>Balaur du Vide<\/b>le collectif de cybermercenaires a l&#8217;habitude de lancer des cyberattaques contre des entreprises de biotechnologie et de t\u00e9l\u00e9communications depuis 2015. Pas moins de 3 500 victimes ont \u00e9t\u00e9 signal\u00e9es en novembre 2021.<\/p>\n<p>&#8220;Vide Balaur [&#8230;] se lance principalement dans le cyberespionnage et le vol de donn\u00e9es, vendant les informations vol\u00e9es \u00e0 quiconque est pr\u00eat \u00e0 payer \u00bb, notait Trend Micro \u00e0 l&#8217;\u00e9poque.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les attaques men\u00e9es par le groupe sont g\u00e9n\u00e9ralement \u00e0 la fois g\u00e9n\u00e9riques et opportunistes et visent \u00e0 obtenir un acc\u00e8s non autoris\u00e9 aux services de messagerie, aux m\u00e9dias sociaux, \u00e0 la messagerie et aux comptes d&#8217;entreprise largement utilis\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"605\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663967867_759_Void-Balaur-Hackers-for-Hire-ciblant-les-entreprises-et-les-entites-politiques.jpg\" \/><\/div>\n<p>Plus t\u00f4t en juin, le groupe d&#8217;analyse des menaces (TAG) de Google a d\u00e9voil\u00e9 une s\u00e9rie d&#8217;attaques de vol d&#8217;informations d&#8217;identification ciblant des journalistes, des politiciens europ\u00e9ens et des organisations \u00e0 but non lucratif mont\u00e9es par l&#8217;acteur de la menace.<\/p>\n<p>&#8220;Void Balaur s&#8217;attaque \u00e9galement \u00e0 des cibles pr\u00e9cieuses pour pr\u00e9positionner ou faciliter de futures attaques&#8221;, a d\u00e9clar\u00e9 le chercheur de SentinelOne, Tom Hegel. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/the-sprawling-infrastructure-of-a-careless-mercenary\/\" target=\"_blank\">a dit<\/a>ajoutant que les cibles couvrent la Russie, les \u00c9tats-Unis, le Royaume-Uni, Ta\u00efwan, le Br\u00e9sil, le Kazakhstan, l&#8217;Ukraine, la Moldavie, la G\u00e9orgie, l&#8217;Espagne, la R\u00e9publique centrafricaine et le Soudan.<\/p>\n<p>L&#8217;offre de services de hack-for-hire li\u00e9e au groupe serait annonc\u00e9e sous diff\u00e9rentes personnalit\u00e9s, telles que Hacknet et RocketHack.  Au fil des ans, les op\u00e9rateurs ont fourni d&#8217;autres services, notamment l&#8217;acc\u00e8s \u00e0 distance aux appareils, les enregistrements SMS et le suivi de la localisation en temps r\u00e9el.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"500\" data-original-width=\"729\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663967868_818_Void-Balaur-Hackers-for-Hire-ciblant-les-entreprises-et-les-entites-politiques.jpg\" \/><\/div>\n<p>De plus, l&#8217;infrastructure d&#8217;attaque exploit\u00e9e par Void Balaur comprend plus de 5 000 domaines uniques qui pr\u00e9tendent \u00eatre des sites Web de messagerie, des services d&#8217;authentification et des portails de services publics.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Mais dans ce qui semble \u00eatre un oubli op\u00e9rationnel, l&#8217;un des domaines contr\u00f4l\u00e9s par le groupe (comptes-mon-mail-gmail[.]com) r\u00e9solu en une adresse IP d\u00e9tenue et exploit\u00e9e par le Service de la garde f\u00e9d\u00e9rale russe (FSO) au d\u00e9but de 2022, sugg\u00e9rant une connexion potentielle.<\/p>\n<p>Bien que les attaques de Void Balaur visent des individus et des organisations \u00e0 travers le monde, les campagnes mont\u00e9es en 2022 ont cibl\u00e9 des personnes impliqu\u00e9es dans des situations commerciales et politiques qui int\u00e9ressent la Russie.<\/p>\n<p>L&#8217;utilisation d&#8217;e-mails de phishing hautement reproductibles qui imitent les services gouvernementaux locaux ou les banques pour inciter les cibles \u00e0 fournir leurs informations d&#8217;identification de compte en cliquant sur un lien malveillant est \u00e9galement r\u00e9pandue.<\/p>\n<p>&#8220;Void Balaur reste une menace tr\u00e8s active et \u00e9volutive pour les individus \u00e0 travers le monde. Du ciblage de services de messagerie bien connus \u00e0 l&#8217;offre de piratage de r\u00e9seaux d&#8217;entreprise, le groupe repr\u00e9sente un exemple clair du march\u00e9 du piratage pour compte d&#8217;autrui&#8221;, a d\u00e9clar\u00e9 Hegel. .<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/void-balaur-hackers-for-hire-group-now.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un groupe de hack-for-hire qui \u00e9tait expos\u00e9 pour la premi\u00e8re fois en 2019 a \u00e9largi son champ d&#8217;action pour viser des entit\u00e9s ayant des liens commerciaux ou politiques avec la Russie. Doubl\u00e9 Balaur du Videle collectif de cybermercenaires a l&#8217;habitude de lancer des cyberattaques contre des entreprises de biotechnologie et de t\u00e9l\u00e9communications depuis 2015. Pas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":379707,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[111286,4175,4168,4158,4165,4161,32776,3244,111287,4157,4159,4171,4170,65,4167,4160,4163,4162,6362,248,4172,4169,4166,111285,4164],"class_list":["post-379706","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-balaur","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-entites","tag-entreprises","tag-hackersforhire","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-politiques","tag-russes","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-void","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/379706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=379706"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/379706\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/379707"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=379706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=379706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=379706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}