{"id":470956,"date":"2022-11-19T08:34:26","date_gmt":"2022-11-19T10:34:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-chinois-mustang-panda-ciblent-activement-les-gouvernements-du-monde-entier\/"},"modified":"2022-11-19T08:34:28","modified_gmt":"2022-11-19T10:34:28","slug":"les-pirates-chinois-mustang-panda-ciblent-activement-les-gouvernements-du-monde-entier","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-chinois-mustang-panda-ciblent-activement-les-gouvernements-du-monde-entier\/","title":{"rendered":"Les pirates chinois &#8220;Mustang Panda&#8221; ciblent activement les gouvernements du monde entier"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un acteur de menace persistante avanc\u00e9e notoire connu sous le nom de <strong>Panda mustang<\/strong> a \u00e9t\u00e9 li\u00e9e \u00e0 une s\u00e9rie d&#8217;attaques de harponnage ciblant les secteurs gouvernementaux, de l&#8217;\u00e9ducation et de la recherche \u00e0 travers le monde.<\/p>\n<p>Les principales cibles des intrusions de mai \u00e0 octobre 2022 comprenaient des comt\u00e9s de la r\u00e9gion Asie-Pacifique tels que le Myanmar, l&#8217;Australie, les Philippines, le Japon et Ta\u00efwan, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/k\/earth-preta-spear-phishing-governments-worldwide.html\" target=\"_blank\">a dit<\/a> dans un rapport de vendredi. <\/p>\n<p>Mustang Panda, \u00e9galement appel\u00e9 Bronze President, Earth Preta, HoneyMyte et Red Lich, est un acteur d&#8217;espionnage bas\u00e9 en Chine qui serait actif depuis au moins juillet 2018. Le groupe est connu pour son utilisation de logiciels malveillants tels que China Chopper et PlugX pour collecter des donn\u00e9es \u00e0 partir d&#8217;environnements compromis.<\/p>\n<p>Les activit\u00e9s du groupe relat\u00e9es par ESET, Google, Proofpoint, Cisco Talos et Secureworks cette ann\u00e9e ont r\u00e9v\u00e9l\u00e9 le sch\u00e9ma d&#8217;utilisation de PlugX (et de sa variante appel\u00e9e Hodur) par l&#8217;acteur mena\u00e7ant pour infecter un large \u00e9ventail d&#8217;entit\u00e9s en Asie, en Europe et au Moyen-Orient. , et les Am\u00e9riques.<\/p>\n<p>Les derni\u00e8res d\u00e9couvertes de Trend Micro montrent que Mustang Panda continue de faire \u00e9voluer ses tactiques dans une strat\u00e9gie visant \u00e0 \u00e9chapper \u00e0 la d\u00e9tection et \u00e0 adopter des routines d&#8217;infection qui conduisent au d\u00e9ploiement de familles de logiciels malveillants sur mesure comme TONEINS, TONESHELL et PUBLOAD.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Panda mustang\" border=\"0\" data-original-height=\"464\" data-original-width=\"728\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEix16dM1Y7zs1_lTZ2I23T8A-px9_VXmTiXycQ1baVE8luwwzOr78lgThISyJBKLpgEQaDMp65PR8Ml-LQuAPsV5GOKaMDvg1LXbrbQcw-199pVpTNlhUEMmBk-IOi9mnvKY37l4adXLJtgcSfCWF9K5Da_Ul-WvqAa_KT-vOUlnMp7nLhpd_DhGeTy\/s728-e1000\/map.png\" title=\"Panda mustang\"\/><\/div>\n<p>&#8220;Earth\u00a0Preta a abus\u00e9 de faux comptes Google pour distribuer le logiciel malveillant via des e-mails de harponnage, initialement stock\u00e9s dans un fichier d&#8217;archive (tel que RAR\/ZIP\/JAR) et distribu\u00e9s via des liens Google\u00a0Drive&#8221;, ont d\u00e9clar\u00e9 les chercheurs Nick Dai, Vickie Su et Sunny Lu. a dit.<\/p>\n<p>L&#8217;acc\u00e8s initial est facilit\u00e9 par des documents leurres qui couvrent des th\u00e8mes g\u00e9opolitiques controvers\u00e9s pour inciter les organisations cibl\u00e9es \u00e0 t\u00e9l\u00e9charger et \u00e0 d\u00e9clencher le logiciel malveillant. <\/p>\n<p>Dans certains cas, les messages de phishing ont \u00e9t\u00e9 envoy\u00e9s \u00e0 partir de comptes de messagerie pr\u00e9c\u00e9demment compromis appartenant \u00e0 des entit\u00e9s sp\u00e9cifiques, indiquant les efforts entrepris par l&#8217;acteur de Mustang Panda pour augmenter la probabilit\u00e9 de succ\u00e8s de ses campagnes.<\/p>\n<p>Les fichiers d&#8217;archives, lorsqu&#8217;ils sont ouverts, sont con\u00e7us pour afficher un document leurre \u00e0 la victime, tout en chargeant furtivement le logiciel malveillant en arri\u00e8re-plan via une m\u00e9thode appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1574\/002\/\" target=\"_blank\">Chargement lat\u00e9ral de DLL<\/a>.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque conduisent finalement \u00e0 la livraison de trois familles de logiciels malveillants &#8211; PUBLOAD, TONEINS et TONESHELL &#8211; qui sont capables de t\u00e9l\u00e9charger des charges utiles de niveau sup\u00e9rieur et de voler sous le radar.<\/p>\n<p>TONESHELL, la principale porte d\u00e9rob\u00e9e utilis\u00e9e dans les attaques, est install\u00e9e via TONEINS et est un chargeur de shellcode, avec une premi\u00e8re version de l&#8217;implant d\u00e9tect\u00e9e en septembre 2021, sugg\u00e9rant des efforts continus de la part de l&#8217;acteur mena\u00e7ant pour mettre \u00e0 jour son arsenal.<\/p>\n<p>&#8220;Earth Preta est un groupe de cyberespionnage connu pour d\u00e9velopper ses propres chargeurs en combinaison avec des outils existants comme PlugX et Cobalt Strike pour le compromis&#8221;, ont conclu les chercheurs.<\/p>\n<p>&#8220;Une fois que le groupe a infiltr\u00e9 les syst\u00e8mes d&#8217;une victime cibl\u00e9e, les documents sensibles vol\u00e9s peuvent \u00eatre utilis\u00e9s \u00e0 mauvais escient comme vecteurs d&#8217;entr\u00e9e pour la prochaine vague d&#8217;intrusions. Cette strat\u00e9gie \u00e9largit consid\u00e9rablement la port\u00e9e affect\u00e9e dans la r\u00e9gion concern\u00e9e.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/chinese-mustang-panda-hackers-actively.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un acteur de menace persistante avanc\u00e9e notoire connu sous le nom de Panda mustang a \u00e9t\u00e9 li\u00e9e \u00e0 une s\u00e9rie d&#8217;attaques de harponnage ciblant les secteurs gouvernementaux, de l&#8217;\u00e9ducation et de la recherche \u00e0 travers le monde. Les principales cibles des intrusions de mai \u00e0 octobre 2022 comprenaient des comt\u00e9s de la r\u00e9gion Asie-Pacifique tels [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":470957,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,5663,5863,4168,4158,4165,4161,9682,12508,4157,4159,4171,4170,65,4167,4160,1056,13794,4163,4162,31720,4394,4172,4169,4166,4164],"class_list":["post-470956","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-chinois","tag-ciblent","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-entier","tag-gouvernements","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-monde","tag-mustang","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-panda","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/470956","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=470956"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/470956\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/470957"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=470956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=470956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=470956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}