{"id":390900,"date":"2022-09-30T15:42:26","date_gmt":"2022-09-30T17:42:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-cyberattaques-contre-les-gouvernements-du-moyen-orient-cachent-des-logiciels-malveillants-dans-le-logo-windows\/"},"modified":"2022-09-30T15:42:28","modified_gmt":"2022-09-30T17:42:28","slug":"les-cyberattaques-contre-les-gouvernements-du-moyen-orient-cachent-des-logiciels-malveillants-dans-le-logo-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-cyberattaques-contre-les-gouvernements-du-moyen-orient-cachent-des-logiciels-malveillants-dans-le-logo-windows\/","title":{"rendered":"Les cyberattaques contre les gouvernements du Moyen-Orient cachent des logiciels malveillants dans le logo Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un acteur mena\u00e7ant ax\u00e9 sur l&#8217;espionnage a \u00e9t\u00e9 observ\u00e9 en train d&#8217;utiliser une astuce st\u00e9ganographique pour dissimuler une porte d\u00e9rob\u00e9e auparavant non document\u00e9e dans un logo Windows lors de ses attaques contre les gouvernements du Moyen-Orient.<\/p>\n<p>L&#8217;\u00e9quipe Symantec Threat Hunter de Broadcom a attribu\u00e9 l&#8217;outil mis \u00e0 jour \u00e0 un groupe de piratage qu&#8217;il suit sous le nom <strong>Sorci\u00e8re<\/strong>\u00e9galement connu sous le nom de LookingFrog, un sous-groupe op\u00e9rant sous l&#8217;\u00e9gide de TA410.<\/p>\n<p>Les intrusions impliquant TA410 &#8211; qui est cens\u00e9 partager des connexions avec un groupe de menaces chinois connu sous le nom d&#8217;APT10 (alias Cicada, Stone Panda ou TA429) &#8211; comportent principalement un implant modulaire appel\u00e9 LookBack.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La derni\u00e8re analyse de Symantec des attaques entre f\u00e9vrier et septembre 2022, au cours desquelles le groupe a cibl\u00e9 les gouvernements de deux pays du Moyen-Orient et la bourse d&#8217;un pays africain, met en \u00e9vidence l&#8217;utilisation d&#8217;une nouvelle porte d\u00e9rob\u00e9e appel\u00e9e Stegmap.<\/p>\n<p>Le nouveau malware exploite <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Steganography\" target=\"_blank\">la st\u00e9ganographie<\/a> \u2013 une technique utilis\u00e9e pour int\u00e9grer un message (dans ce cas, un malware) dans un document non secret \u2013 pour extraire un code malveillant d&#8217;une image bitmap d&#8217;un ancien logo Microsoft Windows h\u00e9berg\u00e9 sur un r\u00e9f\u00e9rentiel GitHub.<\/p>\n<p>&#8220;D\u00e9guiser la charge utile de cette mani\u00e8re a permis aux attaquants de l&#8217;h\u00e9berger sur un service gratuit et de confiance&#8221;, ont d\u00e9clar\u00e9 les chercheurs. <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/threat-intelligence\/witchetty-steganography-espionage\" target=\"_blank\">a dit<\/a>.  &#8220;Les t\u00e9l\u00e9chargements \u00e0 partir d&#8217;h\u00f4tes de confiance tels que GitHub sont beaucoup moins susceptibles de d\u00e9clencher des drapeaux rouges que les t\u00e9l\u00e9chargements \u00e0 partir d&#8217;un serveur de commande et de contr\u00f4le (C&amp;C) contr\u00f4l\u00e9 par un attaquant.&#8221;<\/p>\n<p>Stegmap, comme toute autre porte d\u00e9rob\u00e9e, poss\u00e8de un large \u00e9ventail de fonctionnalit\u00e9s qui lui permettent d&#8217;effectuer des op\u00e9rations de manipulation de fichiers, de t\u00e9l\u00e9charger et d&#8217;ex\u00e9cuter des ex\u00e9cutables, de terminer des processus et d&#8217;apporter des modifications au registre Windows.<\/p>\n<p>Les attaques qui conduisent au d\u00e9ploiement de Stegmap militarisent les vuln\u00e9rabilit\u00e9s ProxyLogon et ProxyShell dans Exchange Server pour supprimer le shell Web China Chopper, qui est ensuite utilis\u00e9 pour effectuer des activit\u00e9s de vol d&#8217;informations d&#8217;identification et de mouvement lat\u00e9ral, avant de lancer le malware LookBack.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Une chronologie d&#8217;une intrusion dans une agence gouvernementale au Moyen-Orient r\u00e9v\u00e8le que Witchetty a maintenu l&#8217;acc\u00e8s \u00e0 distance pendant six mois et mis en place un large \u00e9ventail d&#8217;efforts de post-exploitation, y compris l&#8217;\u00e9num\u00e9ration du r\u00e9seau et l&#8217;installation de logiciels malveillants personnalis\u00e9s, jusqu&#8217;au 1er septembre 2022.<\/p>\n<p>&#8220;Witchetty a d\u00e9montr\u00e9 sa capacit\u00e9 \u00e0 affiner et \u00e0 rafra\u00eechir continuellement son ensemble d&#8217;outils afin de compromettre les cibles d&#8217;int\u00e9r\u00eat&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;L&#8217;exploitation des vuln\u00e9rabilit\u00e9s sur les serveurs publics lui fournit une voie vers les organisations, tandis que des outils personnalis\u00e9s associ\u00e9s \u00e0 une utilisation habile des tactiques de vie hors de la terre lui permettent de maintenir une pr\u00e9sence persistante \u00e0 long terme dans les organisations cibl\u00e9es.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/cyber-attacks-against-middle-east.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un acteur mena\u00e7ant ax\u00e9 sur l&#8217;espionnage a \u00e9t\u00e9 observ\u00e9 en train d&#8217;utiliser une astuce st\u00e9ganographique pour dissimuler une porte d\u00e9rob\u00e9e auparavant non document\u00e9e dans un logo Windows lors de ses attaques contre les gouvernements du Moyen-Orient. L&#8217;\u00e9quipe Symantec Threat Hunter de Broadcom a attribu\u00e9 l&#8217;outil mis \u00e0 jour \u00e0 un groupe de piratage qu&#8217;il suit [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":390901,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5781,4168,841,4158,4165,4161,6124,429,133,12508,4157,4159,4171,4170,65,4167,4589,4592,4590,4160,38053,4163,4162,4172,4169,4166,4164,45020],"class_list":["post-390900","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cachent","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaques","tag-dans","tag-des","tag-gouvernements","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-logo","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-moyenorient","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/390900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=390900"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/390900\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/390901"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=390900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=390900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=390900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}