{"id":412329,"date":"2022-10-13T18:51:30","date_gmt":"2022-10-13T20:51:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-de-la-tordeuse-des-bourgeons-refont-surface-avec-de-nouvelles-attaques-despionnage-visant-une-organisation-americaine\/"},"modified":"2022-10-13T18:51:31","modified_gmt":"2022-10-13T20:51:31","slug":"les-pirates-de-la-tordeuse-des-bourgeons-refont-surface-avec-de-nouvelles-attaques-despionnage-visant-une-organisation-americaine","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-de-la-tordeuse-des-bourgeons-refont-surface-avec-de-nouvelles-attaques-despionnage-visant-une-organisation-americaine\/","title":{"rendered":"Les pirates de la tordeuse des bourgeons refont surface avec de nouvelles attaques d&#8217;espionnage visant une organisation am\u00e9ricaine"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un acteur de menace persistante avanc\u00e9e (APT) connu sous le nom de <strong>Tordeuse<\/strong> a cibl\u00e9 une entit\u00e9 bas\u00e9e aux \u00c9tats-Unis pour la premi\u00e8re fois en plus de six ans, selon les derni\u00e8res recherches.<\/p>\n<p>L&#8217;attaque visait une l\u00e9gislature d&#8217;\u00c9tat am\u00e9ricaine anonyme, l&#8217;\u00e9quipe Symantec Threat Hunter, qui fait partie de Broadcom Software, <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/threat-intelligence\/budworm-espionage-us-state\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>D&#8217;autres intrusions &#8220;strat\u00e9giquement significatives&#8221; mont\u00e9es au cours des six derniers mois ont \u00e9t\u00e9 dirig\u00e9es contre le gouvernement d&#8217;un pays du Moyen-Orient, un fabricant multinational d&#8217;\u00e9lectronique et un h\u00f4pital en Asie du Sud-Est.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/actor\/apt27\" target=\"_blank\">Tordeuse<\/a>\u00e9galement appel\u00e9 APT27, Bronze Union, Emissary Panda, Lucky Mouse et Red Phoenix, est un acteur mena\u00e7ant qui est cens\u00e9 op\u00e9rer au nom de la Chine par le biais d&#8217;attaques qui exploitent une combinaison d&#8217;outils personnalis\u00e9s et librement disponibles pour exfiltrer des informations d&#8217;int\u00e9r\u00eat.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Bronze Union maintient un degr\u00e9 \u00e9lev\u00e9 de flexibilit\u00e9 op\u00e9rationnelle afin de s&#8217;adapter aux environnements dans lesquels elle op\u00e8re&#8221;, Secureworks <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/research\/threat-profiles\/bronze-union\" target=\"_blank\">Remarques<\/a> dans un profil du groupe d&#8217;\u00c9tats-nations, soulignant sa capacit\u00e9 \u00e0 &#8220;maintenir l&#8217;acc\u00e8s aux syst\u00e8mes sensibles sur une longue p\u00e9riode&#8221;.<\/p>\n<p>Une porte d\u00e9rob\u00e9e de premier plan attribu\u00e9e au collectif contradictoire est HyperBro, qui est utilis\u00e9e depuis au moins 2013 et est en d\u00e9veloppement continu.  Ses autres outils incluent PlugX, SysUpdate et le shell Web China Chopper.<\/p>\n<p>La derni\u00e8re s\u00e9rie d&#8217;attaques n&#8217;est pas diff\u00e9rente, l&#8217;acteur mena\u00e7ant exploitant les failles de Log4Shell pour compromettre les serveurs et installer des shells Web, ouvrant finalement la voie au d\u00e9ploiement d&#8217;HyperBro, PlugX, Cobalt Strike et des logiciels de vidage d&#8217;informations d&#8217;identification.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le d\u00e9veloppement marque la deuxi\u00e8me fois que Budworm est li\u00e9 \u00e0 une attaque contre une entit\u00e9 am\u00e9ricaine.  Plus t\u00f4t ce mois-ci, le gouvernement am\u00e9ricain a r\u00e9v\u00e9l\u00e9 que plusieurs groupes de piratage d&#8217;\u00c9tats-nations avaient viol\u00e9 une organisation du secteur de la d\u00e9fense en utilisant les failles ProxyLogon dans Microsoft Exchange Server pour supprimer China Chopper et HyperBro.<\/p>\n<p>&#8220;Ces derni\u00e8res ann\u00e9es, l&#8217;activit\u00e9 du groupe semble s&#8217;\u00eatre largement concentr\u00e9e sur l&#8217;Asie, le Moyen-Orient et l&#8217;Europe&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Une reprise des attaques contre des cibles bas\u00e9es aux \u00c9tats-Unis pourrait signaler un changement d&#8217;orientation pour le groupe.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/budworm-hackers-resurface-with-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un acteur de menace persistante avanc\u00e9e (APT) connu sous le nom de Tordeuse a cibl\u00e9 une entit\u00e9 bas\u00e9e aux \u00c9tats-Unis pour la premi\u00e8re fois en plus de six ans, selon les derni\u00e8res recherches. L&#8217;attaque visait une l\u00e9gislature d&#8217;\u00c9tat am\u00e9ricaine anonyme, l&#8217;\u00e9quipe Symantec Threat Hunter, qui fait partie de Broadcom Software, a dit dans un rapport [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":412330,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1653,8074,84,116535,4168,4158,4165,4161,133,10729,4157,4159,4171,4170,65,4167,4160,120,4163,4162,1286,4394,59287,4172,4169,4310,116534,196,4166,34590,4164],"class_list":["post-412329","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-americaine","tag-attaques","tag-avec","tag-bourgeons","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-despionnage","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisation","tag-pirates","tag-refont","tag-securite-informatique","tag-securite-internet","tag-surface","tag-tordeuse","tag-une","tag-violation-de-donnees","tag-visant","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/412329","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=412329"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/412329\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/412330"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=412329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=412329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=412329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}