{"id":391280,"date":"2022-09-30T20:48:25","date_gmt":"2022-09-30T22:48:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-nord-coreens-militarisent-des-logiciels-open-source-dans-les-dernieres-cyberattaques\/"},"modified":"2022-09-30T20:48:27","modified_gmt":"2022-09-30T22:48:27","slug":"des-pirates-nord-coreens-militarisent-des-logiciels-open-source-dans-les-dernieres-cyberattaques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-nord-coreens-militarisent-des-logiciels-open-source-dans-les-dernieres-cyberattaques\/","title":{"rendered":"Des pirates nord-cor\u00e9ens militarisent des logiciels open source dans les derni\u00e8res cyberattaques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un &#8220;groupe d&#8217;activit\u00e9s d&#8217;\u00c9tat-nation hautement op\u00e9rationnel, destructeur et sophistiqu\u00e9&#8221; ayant des liens avec la Cor\u00e9e du Nord a militaris\u00e9 les logiciels open source dans ses campagnes d&#8217;ing\u00e9nierie sociale destin\u00e9es aux entreprises du monde entier depuis juin 2022.<\/p>\n<p>Les \u00e9quipes de renseignement sur les menaces de Microsoft, aux c\u00f4t\u00e9s de LinkedIn Threat Prevention and Defense, ont attribu\u00e9 les intrusions avec une grande confiance \u00e0 <strong>Zinc<\/strong>qui est \u00e9galement suivi sous les noms de Labyrinth Chollima. <\/p>\n<p>Les attaques visaient des employ\u00e9s d&#8217;organisations de plusieurs secteurs, notamment les m\u00e9dias, la d\u00e9fense et l&#8217;a\u00e9rospatiale, ainsi que les services informatiques aux \u00c9tats-Unis, au Royaume-Uni, en Inde et en Russie.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le g\u00e9ant de la technologie <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/09\/29\/zinc-weaponizing-open-source-software\/\" target=\"_blank\">a dit<\/a> il a observ\u00e9 que Zinc utilisait &#8220;une large gamme de logiciels open source, notamment PuTTY, KiTTY, TightVNC, Sumatra PDF Reader et le programme d&#8217;installation de logiciels muPDF\/Subliminal Recording pour ces attaques&#8221;.<\/p>\n<p>Selon <a rel=\"nofollow noopener\" href=\"https:\/\/adversary.crowdstrike.com\/en-US\/adversary\/labyrinth-chollima\/\" target=\"_blank\">FouleStrike<\/a>Zinc &#8220;est actif depuis 2009 dans des op\u00e9rations visant \u00e0 collecter des renseignements politiques, militaires et \u00e9conomiques sur les adversaires \u00e9trangers de la Cor\u00e9e du Nord et \u00e0 mener des campagnes de g\u00e9n\u00e9ration de devises&#8221;.<\/p>\n<p>Les derni\u00e8res d\u00e9couvertes concordent avec un rapport r\u00e9cent de Mandiant, propri\u00e9t\u00e9 de Google, qui a r\u00e9v\u00e9l\u00e9 l&#8217;utilisation de PuTTY par l&#8217;adversaire via des leurres d&#8217;emploi frauduleux partag\u00e9s avec des cibles potentielles sur LinkedIn dans le cadre d&#8217;une campagne baptis\u00e9e Operation Dream Job.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"370\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664578105_437_Des-pirates-nord-coreens-militarisent-des-logiciels-open-source-dans-les.jpg\" \/><\/div>\n<p>Cela implique d&#8217;\u00e9tablir des liens initiaux avec des individus en se faisant passer pour des professionnels du recrutement dans le cadre d&#8217;un exercice de renforcement de la confiance, avant de d\u00e9placer la conversation vers WhatsApp, o\u00f9 un document leurre personnalis\u00e9 ou un logiciel apparemment b\u00e9nin est partag\u00e9, activant efficacement la s\u00e9quence d&#8217;infection.<\/p>\n<p>Une compromission r\u00e9ussie est suivie par l&#8217;acteur de la menace se d\u00e9pla\u00e7ant lat\u00e9ralement sur le r\u00e9seau et exfiltrant les informations d&#8217;int\u00e9r\u00eat collect\u00e9es en d\u00e9ployant une porte d\u00e9rob\u00e9e appel\u00e9e ZetaNile (alias BLINDINGCAN OU AIRDRY).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Mais dans le but d&#8217;\u00e9chapper aux d\u00e9fenses de s\u00e9curit\u00e9 et d&#8217;\u00e9viter de d\u00e9clencher des drapeaux rouges, l&#8217;implant n&#8217;est t\u00e9l\u00e9charg\u00e9 que lorsque la victime utilise les clients SSH pour se connecter \u00e0 une adresse IP particuli\u00e8re via les informations d&#8217;identification sp\u00e9cifi\u00e9es dans un fichier texte s\u00e9par\u00e9.<\/p>\n<p>De m\u00eame, les attaques utilisant la version cheval de Troie de TightVNC Viewer sont configur\u00e9es pour installer la porte d\u00e9rob\u00e9e uniquement lorsque l&#8217;utilisateur s\u00e9lectionne un h\u00f4te distant particulier parmi les options fournies.<\/p>\n<p>&#8220;Les attaques au zinc semblent \u00eatre motiv\u00e9es par le cyberespionnage traditionnel, le vol de donn\u00e9es personnelles et d&#8217;entreprise, le gain financier et la destruction du r\u00e9seau d&#8217;entreprise&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>&#8220;Les attaques au zinc portent de nombreuses caract\u00e9ristiques d&#8217;activit\u00e9s parrain\u00e9es par l&#8217;\u00c9tat, telles qu&#8217;une s\u00e9curit\u00e9 op\u00e9rationnelle accrue, des logiciels malveillants sophistiqu\u00e9s qui \u00e9voluent avec le temps et un ciblage \u00e0 motivation politique.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/north-korean-hackers-weaponizing-open.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un &#8220;groupe d&#8217;activit\u00e9s d&#8217;\u00c9tat-nation hautement op\u00e9rationnel, destructeur et sophistiqu\u00e9&#8221; ayant des liens avec la Cor\u00e9e du Nord a militaris\u00e9 les logiciels open source dans ses campagnes d&#8217;ing\u00e9nierie sociale destin\u00e9es aux entreprises du monde entier depuis juin 2022. Les \u00e9quipes de renseignement sur les menaces de Microsoft, aux c\u00f4t\u00e9s de LinkedIn Threat Prevention and Defense, ont [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":391281,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,6124,429,119,133,4157,4159,4171,4170,65,4167,4589,113348,4160,24722,4163,4162,14531,4394,4172,4169,11137,4166,4164],"class_list":["post-391280","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaques","tag-dans","tag-dernieres","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-militarisent","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreens","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-open","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-source","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/391280","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=391280"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/391280\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/391281"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=391280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=391280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=391280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}