{"id":399145,"date":"2022-10-05T18:28:23","date_gmt":"2022-10-05T20:28:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-fbi-la-cisa-et-la-nsa-revelent-comment-les-pirates-ont-cible-une-organisation-de-la-base-industrielle-de-la-defense\/"},"modified":"2022-10-05T18:28:24","modified_gmt":"2022-10-05T20:28:24","slug":"le-fbi-la-cisa-et-la-nsa-revelent-comment-les-pirates-ont-cible-une-organisation-de-la-base-industrielle-de-la-defense","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-fbi-la-cisa-et-la-nsa-revelent-comment-les-pirates-ont-cible-une-organisation-de-la-base-industrielle-de-la-defense\/","title":{"rendered":"Le FBI, la CISA et la NSA r\u00e9v\u00e8lent comment les pirates ont cibl\u00e9 une organisation de la base industrielle de la d\u00e9fense"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont r\u00e9v\u00e9l\u00e9 mardi que plusieurs groupes de piratage d&#8217;\u00c9tats-nations ciblaient potentiellement le r\u00e9seau d&#8217;entreprise d&#8217;une &#8220;base industrielle de d\u00e9fense (DIB)&#8221; dans le cadre d&#8217;une campagne de cyberespionnage.<\/p>\n<p>&#8220;[Advanced persistent threat] les acteurs ont utilis\u00e9 une bo\u00eete \u00e0 outils open source appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/SecureAuthCorp\/impacket\" target=\"_blank\">Impaquet<\/a> pour prendre pied dans l&#8217;environnement et compromettre davantage le r\u00e9seau, et ont \u00e9galement utilis\u00e9 un outil d&#8217;exfiltration de donn\u00e9es personnalis\u00e9, CovalentStealer, pour voler les donn\u00e9es sensibles de la victime \u00bb, ont d\u00e9clar\u00e9 les autorit\u00e9s <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/10\/04\/impacket-and-exfiltration-tool-used-steal-sensitive-information\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-277a\" target=\"_blank\">conseil conjoint<\/a>qui a \u00e9t\u00e9 r\u00e9dig\u00e9 par la Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et la National Security Agency (NSA), a d\u00e9clar\u00e9 que les adversaires avaient probablement un acc\u00e8s \u00e0 long terme \u00e0 l&#8217;environnement compromis.<\/p>\n<p>Les r\u00e9sultats sont le r\u00e9sultat des efforts de r\u00e9ponse aux incidents de CISA en collaboration avec une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 tierce de confiance de novembre 2021 \u00e0 janvier 2022. Il n&#8217;a pas attribu\u00e9 l&#8217;intrusion \u00e0 un acteur ou \u00e0 un groupe de menace connu.<\/p>\n<p>Le vecteur d&#8217;infection initial utilis\u00e9 pour violer le r\u00e9seau est \u00e9galement inconnu, bien que certains des acteurs APT auraient obtenu une t\u00eate de pont num\u00e9rique vers le serveur Microsoft Exchange de la cible d\u00e8s la mi-janvier 2021.<\/p>\n<p>Les activit\u00e9s ult\u00e9rieures de post-exploitation en f\u00e9vrier ont entra\u00een\u00e9 une combinaison d&#8217;efforts de reconnaissance et de collecte de donn\u00e9es, cette derni\u00e8re ayant entra\u00een\u00e9 l&#8217;exfiltration d&#8217;informations sensibles li\u00e9es au contrat.  L&#8217;outil Impacket a \u00e9galement \u00e9t\u00e9 d\u00e9ploy\u00e9 au cours de cette phase pour \u00e9tablir la persistance et faciliter les mouvements lat\u00e9raux.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Le-fournisseur-de-chat-Comm100-detourne-pour-propager-des-logiciels.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Un mois plus tard, les acteurs d&#8217;APT ont exploit\u00e9 les failles de ProxyLogon dans Microsoft Exchange Server pour installer 17 shells Web China Chopper et <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/analysis-reports\/ar22-277b\" target=\"_blank\">HyperFr\u00e8re<\/a>une porte d\u00e9rob\u00e9e exclusivement utilis\u00e9e par un groupe de menaces chinois appel\u00e9 Lucky Mouse (alias APT27, Bronze Union, Budworm ou Emissary Panda).<\/p>\n<p>Les intrus, de fin juillet \u00e0 mi-octobre 2021, ont en outre utilis\u00e9 une souche de malware sur mesure appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/analysis-reports\/ar22-277a\" target=\"_blank\">CovalentStealer<\/a> contre l&#8217;entit\u00e9 sans nom pour siphonner les documents stock\u00e9s sur les partages de fichiers et les t\u00e9l\u00e9charger dans un dossier cloud Microsoft OneDrive.<\/p>\n<p>Il est recommand\u00e9 aux organisations de surveiller les journaux pour les connexions provenant de VPN inhabituels, l&#8217;utilisation de comptes suspects, l&#8217;utilisation de ligne de commande malveillante anormale et connue et les modifications non autoris\u00e9es des comptes d&#8217;utilisateurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/fbi-cisa-and-nsa-reveal-how-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont r\u00e9v\u00e9l\u00e9 mardi que plusieurs groupes de piratage d&#8217;\u00c9tats-nations ciblaient potentiellement le r\u00e9seau d&#8217;entreprise d&#8217;une &#8220;base industrielle de d\u00e9fense (DIB)&#8221; dans le cadre d&#8217;une campagne de cyberespionnage. &#8220;[Advanced persistent threat] les acteurs ont utilis\u00e9 une bo\u00eete \u00e0 outils open source appel\u00e9e Impaquet pour prendre pied dans l&#8217;environnement [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":399146,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3283,7087,4805,767,4168,4158,4165,4161,348,29062,1860,4157,4159,4171,4170,65,4167,4160,4163,4162,108276,249,1286,4394,14397,4172,4169,196,4166,4164],"class_list":["post-399145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-base","tag-cible","tag-cisa","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-defense","tag-fbi","tag-industrielle","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-nsa","tag-ont","tag-organisation","tag-pirates","tag-revelent","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/399145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=399145"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/399145\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/399146"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=399145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=399145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=399145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}