{"id":49666,"date":"2022-03-23T12:12:53","date_gmt":"2022-03-23T14:12:53","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-hackers-chinois-mustang-panda-ont-ete-reperes-en-train-de-deployer-un-nouveau-logiciel-malveillant-hodur\/"},"modified":"2022-03-23T12:13:07","modified_gmt":"2022-03-23T14:13:07","slug":"des-hackers-chinois-mustang-panda-ont-ete-reperes-en-train-de-deployer-un-nouveau-logiciel-malveillant-hodur","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-hackers-chinois-mustang-panda-ont-ete-reperes-en-train-de-deployer-un-nouveau-logiciel-malveillant-hodur\/","title":{"rendered":"Des hackers chinois \u00ab\u00a0Mustang Panda\u00a0\u00bb ont \u00e9t\u00e9 rep\u00e9r\u00e9s en train de d\u00e9ployer un nouveau logiciel malveillant \u00ab\u00a0Hodur\u00a0\u00bb"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Une menace persistante avanc\u00e9e (APT) bas\u00e9e en Chine connue sous le nom de Panda mustang<\/b> a \u00e9t\u00e9 li\u00e9 \u00e0 une campagne de cyberespionnage en cours utilisant une variante pr\u00e9c\u00e9demment non document\u00e9e du PlugX<\/a> cheval de Troie d’acc\u00e8s \u00e0 distance sur les machines infect\u00e9es.<\/p>\n

La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET a surnomm\u00e9 la nouvelle version Hod\u00fbr<\/b>en raison de sa ressemblance avec une autre variante de PlugX (alias Korplug) appel\u00e9e THOR qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e en juillet 2021.<\/p>\n

“La plupart des victimes se trouvent en Asie de l’Est et du Sud-Est, mais quelques-unes se trouvent en Europe (Gr\u00e8ce, Chypre, Russie) et en Afrique (Afrique du Sud, Soudan du Sud)”, a d\u00e9clar\u00e9 Alexandre C\u00f4t\u00e9 Cyr, chercheur sur les logiciels malveillants chez ESET. mentionn\u00e9<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n

\"Sauvegardes<\/a><\/div>\n

“Les victimes connues comprennent des entit\u00e9s de recherche, des fournisseurs de services Internet (FAI) et des missions diplomatiques europ\u00e9ennes principalement situ\u00e9es en Asie de l’Est et du Sud-Est.”<\/p>\n

Mustang Panda, \u00e9galement connu sous le nom de TA416, HoneyMyte, RedDelta ou PKPLUG, est un groupe de cyberespionnage<\/a> qui est principalement connu pour cibler les organisations non gouvernementales avec un accent particulier sur la Mongolie.<\/p>\n

La derni\u00e8re campagne, qui remonte au moins \u00e0 ao\u00fbt 2021, utilise une cha\u00eene de compromis comportant une pile en constante \u00e9volution de documents leurres concernant les \u00e9v\u00e9nements en cours en Europe et la guerre en Ukraine.<\/p>\n

\"\"<\/div>\n

“D’autres leurres de phishing mentionnent des restrictions de voyage COVID-19 mises \u00e0 jour, une carte des aides r\u00e9gionales approuv\u00e9e pour la Gr\u00e8ce et un r\u00e8glement du Parlement europ\u00e9en et du Conseil”, a d\u00e9clar\u00e9 ESET. “Le dernier leurre est un v\u00e9ritable document disponible sur le site du Conseil europ\u00e9en. Cela montre que le groupe APT \u00e0 l’origine de cette campagne suit l’actualit\u00e9 et est capable d’y r\u00e9agir avec succ\u00e8s et rapidit\u00e9.”<\/p>\n

Quel que soit le leurre de phishing utilis\u00e9, les infections aboutissent au d\u00e9ploiement de la porte d\u00e9rob\u00e9e Hodur sur l’h\u00f4te Windows compromis.<\/p>\n

\"Emp\u00eacher<\/a><\/div>\n

“La variante utilis\u00e9e dans cette campagne pr\u00e9sente de nombreuses similitudes avec la variante THOR, c’est pourquoi nous l’avons nomm\u00e9e Hodur”, a expliqu\u00e9. “Les similitudes incluent l’utilisation de la cl\u00e9 de registre SoftwareCLASSESms-pu, le m\u00eame format pour [command-and-control] serveurs dans la configuration et l’utilisation de la classe de fen\u00eatre Static.”<\/p>\n

Hodur, pour sa part, est \u00e9quip\u00e9 pour g\u00e9rer une vari\u00e9t\u00e9 de commandes, permettant \u00e0 l’implant de collecter des informations syst\u00e8me \u00e9tendues, de lire et d’\u00e9crire des fichiers arbitraires, d’ex\u00e9cuter des commandes et de lancer une session cmd.exe \u00e0 distance.<\/p>\n

Les conclusions d’ESET correspondent aux divulgations publiques du groupe d’analyse des menaces (TAG) de Google et de Proofpoint, qui ont tous deux d\u00e9taill\u00e9 une campagne Mustang Panda pour distribuer une variante PlugX mise \u00e0 jour plus t\u00f4t ce mois-ci.<\/p>\n

\u00ab Les leurres utilis\u00e9s dans cette campagne montrent une fois de plus la rapidit\u00e9 avec laquelle Mustang Panda est capable de r\u00e9agir aux \u00e9v\u00e9nements mondiaux \u00bb, a d\u00e9clar\u00e9 C\u00f4t\u00e9 Cyr. “Ce groupe d\u00e9montre \u00e9galement une capacit\u00e9 \u00e0 am\u00e9liorer de mani\u00e8re it\u00e9rative ses outils, y compris son utilisation caract\u00e9ristique des t\u00e9l\u00e9chargeurs trident pour d\u00e9ployer Korplug.”<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Une menace persistante avanc\u00e9e (APT) bas\u00e9e en Chine connue sous le nom de Panda mustang a \u00e9t\u00e9 li\u00e9 \u00e0 une campagne de cyberespionnage en cours utilisant une variante pr\u00e9c\u00e9demment non document\u00e9e du PlugX cheval de Troie d’acc\u00e8s \u00e0 distance sur les machines infect\u00e9es. La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET a surnomm\u00e9 la nouvelle version Hod\u00fbren […]<\/p>\n","protected":false},"author":1,"featured_media":49667,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5663,4168,4158,4165,4161,9886,133,162,6578,34373,4157,4159,4171,4170,6816,4167,7733,4160,13794,680,4163,4162,249,31720,9129,4172,4169,9171,4166,4164],"class_list":["post-49666","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chinois","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-deployer","tag-des","tag-ete","tag-hackers","tag-hodur","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-mustang","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-panda","tag-reperes","tag-securite-informatique","tag-securite-internet","tag-train","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/49666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=49666"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/49666\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/49667"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=49666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=49666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=49666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}