{"id":432842,"date":"2022-10-26T20:46:27","date_gmt":"2022-10-26T22:46:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-hackers-de-kimsuky-ont-ete-reperes-en-utilisant-3-nouveaux-logiciels-malveillants-android-pour-cibler-les-sud-coreens\/"},"modified":"2022-10-26T20:46:28","modified_gmt":"2022-10-26T22:46:28","slug":"les-hackers-de-kimsuky-ont-ete-reperes-en-utilisant-3-nouveaux-logiciels-malveillants-android-pour-cibler-les-sud-coreens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-hackers-de-kimsuky-ont-ete-reperes-en-utilisant-3-nouveaux-logiciels-malveillants-android-pour-cibler-les-sud-coreens\/","title":{"rendered":"Les hackers de Kimsuky ont \u00e9t\u00e9 rep\u00e9r\u00e9s en utilisant 3 nouveaux logiciels malveillants Android pour cibler les sud-cor\u00e9ens"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;acteur nord-cor\u00e9en sp\u00e9cialis\u00e9 dans l&#8217;espionnage, connu sous le nom de Kimsuky, a \u00e9t\u00e9 observ\u00e9 en train d&#8217;utiliser trois souches diff\u00e9rentes de logiciels malveillants Android pour cibler les utilisateurs situ\u00e9s dans son homologue du sud.<\/p>\n<p>C&#8217;est selon les conclusions de la soci\u00e9t\u00e9 sud-cor\u00e9enne de cybers\u00e9curit\u00e9 S2W, qui a nomm\u00e9 les familles de logiciels malveillants FastFire, FastViewer et FastSpy.<\/p>\n<p>&#8220;Le malware FastFire est d\u00e9guis\u00e9 en plugin de s\u00e9curit\u00e9 Google, et le malware FastViewer se d\u00e9guise en&#8221; Hancom Office Viewer &#8220;. [while] FastSpy est un outil d&#8217;acc\u00e8s \u00e0 distance bas\u00e9 sur <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/BLACKHATHACKER0802\/AndroSpy-1\" target=\"_blank\">AndroEspion<\/a>&#8220;, les chercheurs Lee Sebin et Shin Yeongjae <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/s2wblog\/unveil-the-evolution-of-kimsuky-targeting-android-devices-with-newly-discovered-mobile-malware-280dae5a650f\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Kimsuky, \u00e9galement connu sous les noms de Black Banshee, Thallium et Velvet Chollima, serait charg\u00e9 par le r\u00e9gime nord-cor\u00e9en d&#8217;une mission mondiale de collecte de renseignements, ciblant de mani\u00e8re disproportionn\u00e9e des individus et des organisations en Cor\u00e9e du Sud, au Japon et aux \u00c9tats-Unis.<\/p>\n<p>En ao\u00fbt dernier, Kaspersky a mis au jour une cha\u00eene d&#8217;infection pr\u00e9c\u00e9demment non document\u00e9e appel\u00e9e GoldDragon pour d\u00e9ployer une porte d\u00e9rob\u00e9e Windows capable de voler des informations \u00e0 la victime telles que des listes de fichiers, des frappes utilisateur et des identifiants de connexion de navigateur Web stock\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels malveillants Android\" border=\"0\" data-original-height=\"371\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666824386_732_Les-hackers-de-Kimsuky-ont-ete-reperes-en-utilisant-3.jpg\" title=\"Logiciels malveillants Android\" \/><\/div>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels malveillants Android\" border=\"0\" data-original-height=\"493\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666824386_589_Les-hackers-de-Kimsuky-ont-ete-reperes-en-utilisant-3.jpg\" title=\"Logiciels malveillants Android\" \/><\/div>\n<p>La menace persistante avanc\u00e9e est \u00e9galement connue d&#8217;une version Android de l&#8217;implant AppleSeed pour ex\u00e9cuter des actions arbitraires et exfiltrer les informations des appareils infect\u00e9s.<\/p>\n<p>FastFire, FastViewer et FastSpy sont les derniers ajouts \u00e0 son arsenal de logiciels malveillants Android en \u00e9volution, qui sont con\u00e7us pour recevoir des commandes de Firebase et t\u00e9l\u00e9charger des charges utiles suppl\u00e9mentaires.<\/p>\n<p>&#8220;FastViewer est un APK reconditionn\u00e9 en ajoutant du code malveillant arbitraire ins\u00e9r\u00e9 par un attaquant \u00e0 l&#8217;application Hancom Office Viewer normale&#8221;, ont d\u00e9clar\u00e9 les chercheurs, ajoutant que le malware t\u00e9l\u00e9charge \u00e9galement FastSpy comme \u00e9tape suivante.<\/p>\n<p>Les applications malveillantes en question sont ci-dessous &#8211;<\/p>\n<ul>\n<li>com.viewer.fastsecure (Plug-in Google \ubcf4\uc548)<\/li>\n<li>com.tf.thinkdroid.secviewer (FastViewer)<\/li>\n<\/ul>\n<p>FastViewer et FastSpy abusent tous deux des autorisations de l&#8217;API d&#8217;accessibilit\u00e9 d&#8217;Android pour remplir ses comportements d&#8217;espionnage, ce dernier automatisant les clics de l&#8217;utilisateur pour s&#8217;accorder des autorisations \u00e9tendues d&#8217;une mani\u00e8re analogue \u00e0 MaliBot.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Les-chercheurs-detaillent-les-vulnerabilites-du-journal-des-evenements-Windows.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>FastSpy, une fois lanc\u00e9, permet \u00e0 l&#8217;adversaire de prendre le contr\u00f4le des appareils cibl\u00e9s, d&#8217;intercepter les appels t\u00e9l\u00e9phoniques et les SMS, de suivre l&#8217;emplacement des utilisateurs, de r\u00e9colter des documents, de capturer des frappes au clavier et d&#8217;enregistrer des informations \u00e0 partir de l&#8217;appareil photo, du microphone et du haut-parleur du t\u00e9l\u00e9phone.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels malveillants Android\" border=\"0\" data-original-height=\"647\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666824387_31_Les-hackers-de-Kimsuky-ont-ete-reperes-en-utilisant-3.jpg\" title=\"Logiciels malveillants Android\" \/><\/div>\n<p>L&#8217;attribution par S2W du malware \u00e0 Kimsuky est bas\u00e9e sur des chevauchements avec un domaine de serveur nomm\u00e9 &#8220;mc.pzs[.]kr&#8221;, qui \u00e9tait auparavant employ\u00e9 dans un <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/34694\/\" target=\"_blank\">Campagne mai 2022<\/a> identifi\u00e9 comme orchestr\u00e9 par le groupe pour distribuer des logiciels malveillants d\u00e9guis\u00e9s en communiqu\u00e9s de presse li\u00e9s \u00e0 la Cor\u00e9e du Nord.<\/p>\n<p>&#8220;Le groupe Kimsuky a continuellement effectu\u00e9 des attaques pour voler les informations de la cible ciblant les appareils mobiles&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;De plus, diverses tentatives sont en cours pour contourner la d\u00e9tection en personnalisant Androspy, un RAT open source.&#8221;<\/p>\n<p>&#8220;La strat\u00e9gie de ciblage mobile du groupe Kimsuky \u00e9tant de plus en plus avanc\u00e9e, il faut faire attention aux attaques sophistiqu\u00e9es ciblant les appareils Android.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/kimsuky-hackers-spotted-using-3-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;acteur nord-cor\u00e9en sp\u00e9cialis\u00e9 dans l&#8217;espionnage, connu sous le nom de Kimsuky, a \u00e9t\u00e9 observ\u00e9 en train d&#8217;utiliser trois souches diff\u00e9rentes de logiciels malveillants Android pour cibler les utilisateurs situ\u00e9s dans son homologue du sud. C&#8217;est selon les conclusions de la soci\u00e9t\u00e9 sud-cor\u00e9enne de cybers\u00e9curit\u00e9 S2W, qui a nomm\u00e9 les familles de logiciels malveillants FastFire, FastViewer [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":432843,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,11338,4168,4158,4165,4161,162,6578,119710,4157,4159,4171,4170,65,4167,4589,4590,4160,4588,4163,4162,249,185,9129,4172,4169,32465,20349,4166,4164],"class_list":["post-432842","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-cibler","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ete","tag-hackers","tag-kimsuky","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouveaux","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-pour","tag-reperes","tag-securite-informatique","tag-securite-internet","tag-sudcoreens","tag-utilisant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/432842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=432842"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/432842\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/432843"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=432842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=432842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=432842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}