{"id":406774,"date":"2022-10-10T13:59:29","date_gmt":"2022-10-10T15:59:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-detaillent-les-outils-malveillants-utilises-par-le-groupe-de-cyberespionnage-earth-aughisky\/"},"modified":"2022-10-10T13:59:31","modified_gmt":"2022-10-10T15:59:31","slug":"des-chercheurs-detaillent-les-outils-malveillants-utilises-par-le-groupe-de-cyberespionnage-earth-aughisky","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-detaillent-les-outils-malveillants-utilises-par-le-groupe-de-cyberespionnage-earth-aughisky\/","title":{"rendered":"Des chercheurs d\u00e9taillent les outils malveillants utilis\u00e9s par le groupe de cyberespionnage Earth Aughisky"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une nouvelle \u00e9tude a d\u00e9taill\u00e9 la nature de plus en plus sophistiqu\u00e9e de l&#8217;ensemble d&#8217;outils de logiciels malveillants utilis\u00e9s par un groupe de menaces persistantes avanc\u00e9es (APT) nomm\u00e9 <b>Terre Aughisky<\/b>.<\/p>\n<p>&#8220;Au cours de la derni\u00e8re d\u00e9cennie, le groupe a continu\u00e9 d&#8217;apporter des ajustements aux d\u00e9ploiements d&#8217;outils et de logiciels malveillants sur des cibles sp\u00e9cifiques situ\u00e9es \u00e0 Ta\u00efwan et, plus r\u00e9cemment, au Japon&#8221;, a d\u00e9clar\u00e9 Trend Micro. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/j\/tracking-earth-aughiskys-malware-and-changes.html\" target=\"_blank\">divulgu\u00e9<\/a> dans un profil technique la semaine derni\u00e8re.<\/p>\n<p>Earth Aughisky, \u00e9galement connu sous le nom de Taidoor, est un groupe de cyberespionnage connu pour sa capacit\u00e9 \u00e0 abuser des comptes l\u00e9gitimes, des logiciels, des applications et d&#8217;autres faiblesses dans la conception et l&#8217;infrastructure du r\u00e9seau \u00e0 ses propres fins.<\/p>\n<p>Alors que l&#8217;acteur mena\u00e7ant chinois est connu pour cibler principalement des organisations \u00e0 Ta\u00efwan, les sch\u00e9mas de victimologie observ\u00e9s vers la fin de 2017 indiquent une expansion au Japon.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les secteurs verticaux de l&#8217;industrie les plus couramment cibl\u00e9s comprennent le gouvernement, les t\u00e9l\u00e9communications, la fabrication, le lourd, la technologie, le transport et la sant\u00e9.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque mont\u00e9es par le groupe exploitent g\u00e9n\u00e9ralement le harponnage comme m\u00e9thode d&#8217;entr\u00e9e, l&#8217;utilisant pour d\u00e9ployer des portes d\u00e9rob\u00e9es de la prochaine \u00e9tape.  Le principal de ses outils est un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/blog.reversinglabs.com\/blog\/taidoor-a-truly-persistent-threat\" target=\"_blank\">Taidoor<\/a> (alias Roudan).<\/p>\n<p>Le groupe a \u00e9galement \u00e9t\u00e9 li\u00e9 \u00e0 diverses familles de logiciels malveillants, telles que GrubbyRAT, K4RAT, LuckDLL, Serkdes, Taikite et Taleret, dans le cadre de ses tentatives de mise \u00e0 jour constante de son arsenal pour \u00e9chapper aux logiciels de s\u00e9curit\u00e9.<\/p>\n<p>Certaines des autres portes d\u00e9rob\u00e9es notables employ\u00e9es par Earth Aughisky au fil des ans sont les suivantes &#8211;<\/p>\n<ul>\n<li>SiyBot, une porte d\u00e9rob\u00e9e de base qui utilise des services publics comme Gubb et 30 Box pour le commandement et le contr\u00f4le (C2)<\/li>\n<li>TWTRAT, qui abuse de la fonctionnalit\u00e9 de messagerie directe de Twitter pour C2<\/li>\n<li>DropNetClient (alias Buxzop), qui exploite l&#8217;API Dropbox pour C2<\/li>\n<\/ul>\n<p>L&#8217;attribution par Trend Micro des souches de logiciels malveillants \u00e0 l&#8217;auteur de la menace est bas\u00e9e sur les similitudes dans le code source, les domaines et les conventions de d\u00e9nomination, l&#8217;analyse r\u00e9v\u00e9lant \u00e9galement des chevauchements fonctionnels entre eux.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Des-pirates-informatiques-volent-100-millions-de-dollars-de-crypto-monnaie.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a \u00e9galement li\u00e9 les activit\u00e9s de Earth Aughisky \u00e0 un autre acteur APT nomm\u00e9 par Airbus comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyber.airbus.com\/the-eye-of-the-tiger\/\" target=\"_blank\">Piti\u00e9 Tigre<\/a> (alias <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/insights\/apt-groups#apt24\" target=\"_blank\">APT24<\/a>) bas\u00e9 sur l&#8217;utilisation du m\u00eame compte-gouttes dans diverses attaques qui se sont produites entre avril et ao\u00fbt 2014.<\/p>\n<p>2017, l&#8217;ann\u00e9e o\u00f9 le groupe a jet\u00e9 son d\u00e9volu sur le Japon et l&#8217;Asie du Sud-Est, a \u00e9galement \u00e9t\u00e9 un point d&#8217;inflexion dans la fa\u00e7on dont le volume des attentats a connu une baisse significative depuis lors.<\/p>\n<p>Malgr\u00e9 la long\u00e9vit\u00e9 de l&#8217;auteur de la menace, le r\u00e9cent changement de cibles et d&#8217;activit\u00e9s sugg\u00e8re probablement un changement d&#8217;objectifs strat\u00e9giques ou que le groupe r\u00e9organise activement ses logiciels malveillants et son infrastructure.<\/p>\n<p>&#8220;Des groupes comme Earth Aughisky disposent de suffisamment de ressources qui leur permettent d&#8217;adapter leur arsenal \u00e0 des impl\u00e9mentations \u00e0 long terme de cyberespionnage&#8221;, a d\u00e9clar\u00e9 CH Lei, chercheur chez Trend Micro.<\/p>\n<p>&#8220;Les organisations devraient consid\u00e9rer ce temps d&#8217;arr\u00eat observ\u00e9 suite aux attaques de ce groupe comme une p\u00e9riode de pr\u00e9paration et de vigilance pour le moment o\u00f9 il redeviendra actif.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/researchers-detail-malicious-tools-used.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle \u00e9tude a d\u00e9taill\u00e9 la nature de plus en plus sophistiqu\u00e9e de l&#8217;ensemble d&#8217;outils de logiciels malveillants utilis\u00e9s par un groupe de menaces persistantes avanc\u00e9es (APT) nomm\u00e9 Terre Aughisky. &#8220;Au cours de la derni\u00e8re d\u00e9cennie, le groupe a continu\u00e9 d&#8217;apporter des ajustements aux d\u00e9ploiements d&#8217;outils et de logiciels malveillants sur des cibles sp\u00e9cifiques situ\u00e9es [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":406775,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[115757,12848,4168,4158,4165,4161,77840,133,38951,25378,681,4157,4159,4171,4170,65,4167,4590,4160,4163,4162,24879,164,4172,4169,22610,4166,4164],"class_list":["post-406774","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aughisky","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberespionnage","tag-des","tag-detaillent","tag-earth","tag-groupe","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-outils","tag-par","tag-securite-informatique","tag-securite-internet","tag-utilises","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/406774","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=406774"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/406774\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/406775"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=406774"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=406774"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=406774"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}