{"id":383867,"date":"2022-09-26T14:18:31","date_gmt":"2022-09-26T16:18:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-identifient-3-groupes-hacktivistes-soutenant-les-interets-russes\/"},"modified":"2022-09-26T14:18:32","modified_gmt":"2022-09-26T16:18:32","slug":"des-chercheurs-identifient-3-groupes-hacktivistes-soutenant-les-interets-russes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-identifient-3-groupes-hacktivistes-soutenant-les-interets-russes\/","title":{"rendered":"Des chercheurs identifient 3 groupes hacktivistes soutenant les int\u00e9r\u00eats russes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Selon Mandiant, au moins trois groupes hacktivistes pr\u00e9sum\u00e9s travaillant en faveur des int\u00e9r\u00eats russes le font probablement en collaboration avec des acteurs de la cyber-menace parrain\u00e9s par l&#8217;\u00c9tat.<\/p>\n<p>L&#8217;entreprise de renseignement sur les menaces et de r\u00e9ponse aux incidents appartenant \u00e0 Google <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/gru-rise-telegram-minions\" target=\"_blank\">a dit<\/a> avec une confiance mod\u00e9r\u00e9e que &#8220;les mod\u00e9rateurs des pr\u00e9tendues cha\u00eenes hacktivistes Telegram&#8221; XakNet Team &#8220;, https:\/\/thehackernews.com\/2022\/09\/&#8221;Infoccentr&#8221; et &#8220;CyberArmyofRussia_Reborn&#8221; coordonnent leurs op\u00e9rations avec la Direction principale du renseignement russe (GRU) &#8211; acteurs de la cyber-menace sponsoris\u00e9s.\u00a0\u00bb<\/p>\n<p>L&#8217;\u00e9valuation de Mandiant est bas\u00e9e sur des preuves que la fuite de donn\u00e9es vol\u00e9es \u00e0 des organisations ukrainiennes s&#8217;est produite dans les 24 heures suivant des incidents d&#8217;effacement malveillants entrepris par le groupe d&#8217;\u00c9tat-nation russe suivi sous le nom d&#8217;APT28 (alias Fancy Bear, Sofacy ou Strontium).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Des-chercheurs-identifient-3-groupes-hacktivistes-soutenant-les-interets-russes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>\u00c0 cette fin, quatre des 16 fuites de donn\u00e9es de ces groupes ont co\u00efncid\u00e9 avec <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/the-increasing-wiper-malware-threat\" target=\"_blank\">attaques de logiciels malveillants d&#8217;effacement de disque<\/a> par APT28 qui impliquait l&#8217;utilisation d&#8217;une souche appel\u00e9e CaddyWiper.<\/p>\n<p>APT28, actif depuis au moins 2009, est <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/election-security\/apt28-espionage-military-government\" target=\"_blank\">associ\u00e9e<\/a> avec l&#8217;agence de renseignement militaire russe, la Direction g\u00e9n\u00e9rale du renseignement de l&#8217;\u00e9tat-major (GRU), et a attir\u00e9 l&#8217;attention du public en 2016 sur les manquements du Comit\u00e9 national d\u00e9mocrate (DNC) \u00e0 l&#8217;approche de l&#8217;\u00e9lection pr\u00e9sidentielle am\u00e9ricaine.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"APT28\" border=\"0\" data-original-height=\"624\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664209111_894_Des-chercheurs-identifient-3-groupes-hacktivistes-soutenant-les-interets-russes.jpg\" title=\"APT28\" \/><\/div>\n<p>Alors que les soi-disant groupes hacktivistes ont men\u00e9 des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) et des d\u00e9gradations de sites Web pour cibler l&#8217;Ukraine, il semble que ces faux personnages soient une fa\u00e7ade pour des op\u00e9rations d&#8217;information et des cyberactivit\u00e9s destructrices.<\/p>\n<p>Cela dit, la nature exacte de la relation et le degr\u00e9 d&#8217;affiliation avec l&#8217;\u00c9tat russe restent inconnus, m\u00eame si cela sugg\u00e8re une implication directe des agents du GRU eux-m\u00eames ou par l&#8217;interm\u00e9diaire des mod\u00e9rateurs qui g\u00e8rent les cha\u00eenes Telegram.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Ce raisonnement est \u00e9tay\u00e9 par la fuite par XakNet d&#8217;un artefact technique &#8220;unique&#8221; qu&#8217;APT28 a utilis\u00e9 dans sa compromission d&#8217;un r\u00e9seau ukrainien et le fait que les publications de donn\u00e9es de CyberArmyofRussia_Reborn sont pr\u00e9c\u00e9d\u00e9es d&#8217;op\u00e9rations d&#8217;intrusion APT28.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a not\u00e9 qu&#8217;elle avait \u00e9galement mis au jour un certain niveau de coordination entre l&#8217;\u00e9quipe XakNet et Infoccentr ainsi que le groupe pro-russe KillNet.<\/p>\n<p>&#8220;La guerre en Ukraine a \u00e9galement pr\u00e9sent\u00e9 de nouvelles opportunit\u00e9s pour comprendre la totalit\u00e9, la coordination et l&#8217;efficacit\u00e9 des cyberprogrammes russes, y compris l&#8217;utilisation des plateformes de m\u00e9dias sociaux par les acteurs de la menace&#8221;, a d\u00e9clar\u00e9 Mandiant.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/researchers-identify-3-hacktivist.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Selon Mandiant, au moins trois groupes hacktivistes pr\u00e9sum\u00e9s travaillant en faveur des int\u00e9r\u00eats russes le font probablement en collaboration avec des acteurs de la cyber-menace parrain\u00e9s par l&#8217;\u00c9tat. L&#8217;entreprise de renseignement sur les menaces et de r\u00e9ponse aux incidents appartenant \u00e0 Google a dit avec une confiance mod\u00e9r\u00e9e que &#8220;les mod\u00e9rateurs des pr\u00e9tendues cha\u00eenes hacktivistes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":383868,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,4168,4158,4165,4161,133,8152,112010,20500,5163,4157,4159,4171,4170,65,4167,4160,4163,4162,248,4172,4169,64396,4166,4164],"class_list":["post-383867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-groupes","tag-hacktivistes","tag-identifient","tag-interets","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-russes","tag-securite-informatique","tag-securite-internet","tag-soutenant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/383867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=383867"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/383867\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/383868"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=383867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=383867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=383867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}