{"id":499492,"date":"2022-12-07T10:07:24","date_gmt":"2022-12-07T12:07:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-russes-reperes-ciblant-un-fournisseur-darmes-et-de-materiel-militaire-americain\/"},"modified":"2022-12-07T10:07:25","modified_gmt":"2022-12-07T12:07:25","slug":"des-pirates-russes-reperes-ciblant-un-fournisseur-darmes-et-de-materiel-militaire-americain","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-russes-reperes-ciblant-un-fournisseur-darmes-et-de-materiel-militaire-americain\/","title":{"rendered":"Des pirates russes rep\u00e9r\u00e9s ciblant un fournisseur d&#8217;armes et de mat\u00e9riel militaire am\u00e9ricain"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un groupe de piratage parrain\u00e9 par l&#8217;\u00c9tat ayant des liens avec la Russie a \u00e9t\u00e9 li\u00e9 \u00e0 une infrastructure d&#8217;attaque qui usurpe la page de connexion Microsoft de Global Ordnance, un fournisseur l\u00e9gitime d&#8217;armes et de mat\u00e9riel militaire bas\u00e9 aux \u00c9tats-Unis.<\/p>\n<p>Recorded Future a attribu\u00e9 la nouvelle infrastructure \u00e0 un groupe d&#8217;activit\u00e9s de menace qu&#8217;il suit sous le nom <strong>TAG-53<\/strong>et est largement connu par la communaut\u00e9 de la cybers\u00e9curit\u00e9 sous les noms de Callisto, COLDRIVER, SEABORGIUM et TA446.<\/p>\n<p>&#8220;Sur la base des rapports publics historiques sur les campagnes TAG-53 qui se chevauchent, il est probable que cette activit\u00e9 de collecte d&#8217;informations d&#8217;identification soit en partie rendue possible par le phishing&#8221;, a d\u00e9clar\u00e9 le groupe Insikt de Recorded Future. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/exposing-tag-53-credential-harvesting-infrastructure-for-russia-aligned-espionage-operations\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 cette semaine.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir d\u00e9couvert 38 domaines, dont neuf contenaient des r\u00e9f\u00e9rences \u00e0 des soci\u00e9t\u00e9s comme UMO Pologne, Sangrail LTD, DTGruelle, Blue Sky Network, la Commission pour la justice internationale et la responsabilit\u00e9 (CIJA) et le minist\u00e8re russe des Affaires int\u00e9rieures.<\/p>\n<p>On soup\u00e7onne que les domaines th\u00e9matiques sont probablement une tentative de la part de l&#8217;adversaire de se faire passer pour des parties authentiques dans des campagnes d&#8217;ing\u00e9nierie sociale.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjRFZ8qsBvgTY-k97x35shkWsLwy9nml2qvGAhoSUrgnOv4cjMNq_Fxt3PX1-fGsYvukFgecZk_tEq7yo25JhDC5-Vs1Y7zQbdJRNWI2oxxbGupTJLIJ0PYz_4_8B6uWYsPON_7MgJlvofZuiWyadFpo71DOfXvGZzq6ie6zFQwJuzi2macqFLGR30PbA\/s1600\/Uptycs-728.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>\u00ab Notamment, une tendance constante a \u00e9merg\u00e9 concernant l&#8217;utilisation d&#8217;infrastructures sp\u00e9cifiquement adapt\u00e9es par TAG-53, soulignant l&#8217;utilisation \u00e0 long terme de techniques similaires pour leurs campagnes strat\u00e9giques \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Le d\u00e9veloppement intervient pr\u00e8s de quatre mois apr\u00e8s que Microsoft a r\u00e9v\u00e9l\u00e9 qu&#8217;il avait pris des mesures pour perturber les attaques de phishing et de vol d&#8217;informations d&#8217;identification mont\u00e9es par le groupe dans le but de violer les soci\u00e9t\u00e9s de conseil en d\u00e9fense et en renseignement ainsi que les ONG, les groupes de r\u00e9flexion et les entit\u00e9s d&#8217;enseignement sup\u00e9rieur au Royaume-Uni et les Etats Unis<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise Proofpoint a en outre appel\u00e9 le groupe pour ses tactiques d&#8217;usurpation d&#8217;identit\u00e9 sophistiqu\u00e9es pour fournir des liens de phishing malveillants.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"454\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670414844_756_Des-pirates-russes-reperes-ciblant-un-fournisseur-darmes-et-de.png\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Termes utilis\u00e9s dans les domaines li\u00e9s TAG-53<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>De plus, l&#8217;auteur de la menace a \u00e9t\u00e9 attribu\u00e9 avec un faible niveau de confiance \u00e0 un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/calisto-continues-its-credential-harvesting-campaign\/\" target=\"_blank\">op\u00e9ration de harponnage<\/a> ciblant l&#8217;Ukraine <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/en-us\/about\/newsroom\/stories\/research\/growling-bears-make-thunderous-noise.html\" target=\"_blank\">Minist\u00e8re de la D\u00e9fense<\/a> co\u00efncidant avec le d\u00e9but de l&#8217;invasion militaire russe du pays au d\u00e9but du mois de mars.<\/p>\n<p>SEKOIA.IO, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/calisto-show-interests-into-entities-involved-in-ukraine-war-support\/\" target=\"_blank\">r\u00e9daction s\u00e9par\u00e9e<\/a>, a corrobor\u00e9 les r\u00e9sultats, d\u00e9couvrant un total de 87 domaines, dont deux faisant allusion aux entreprises du secteur priv\u00e9 Emcompass et BotGuard.  Quatre ONG impliqu\u00e9es dans les secours d&#8217;urgence en Ukraine \u00e9taient \u00e9galement vis\u00e9es.<\/p>\n<p>L&#8217;une de ces attaques impliquait des communications par e-mail entre l&#8217;ONG et l&#8217;attaquant utilisant une adresse e-mail usurp\u00e9e imitant une source fiable, suivie de l&#8217;envoi d&#8217;un PDF malveillant contenant un lien de phishing dans le but d&#8217;\u00e9chapper \u00e0 la d\u00e9tection des passerelles de messagerie.<\/p>\n<p>&#8220;L&#8217;\u00e9change d&#8217;e-mails montre que l&#8217;attaquant n&#8217;a pas inclus la charge utile malveillante dans le premier e-mail, mais a attendu d&#8217;obtenir une r\u00e9ponse pour \u00e9tablir une relation et \u00e9viter les soup\u00e7ons avant d&#8217;envoyer la charge utile \u00e0 la victime&#8221;, a expliqu\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9.<\/p>\n<p>L&#8217;utilisation de domaines du minist\u00e8re russe typosquatt\u00e9s ajoute encore du poids \u00e0 l&#8217;\u00e9valuation de Microsoft selon laquelle SEABORGIUM cible d&#8217;anciens responsables du renseignement, des experts des affaires russes et des citoyens russes \u00e0 l&#8217;\u00e9tranger.<\/p>\n<p>SEKOIA.IO a \u00e9galement caract\u00e9ris\u00e9 le ciblage de la CIJA comme une mission de collecte de renseignements con\u00e7ue pour amasser &#8220;des preuves li\u00e9es \u00e0 des crimes de guerre et\/ou des proc\u00e9dures judiciaires internationales, susceptibles d&#8217;anticiper et de construire un contre-r\u00e9cit sur de futures accusations&#8221;.<\/p>\n<p>Les r\u00e9v\u00e9lations arrivent alors que la soci\u00e9t\u00e9 de renseignements sur les menaces Lupovis <a rel=\"nofollow noopener\" href=\"https:\/\/www.lupovis.io\/russia-compromises-major-uk-and-us-organisations-to-attack-ukraine\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> que les acteurs de la menace russes ont compromis les r\u00e9seaux appartenant \u00e0 plusieurs entreprises au Royaume-Uni, aux \u00c9tats-Unis, en France, au Br\u00e9sil, en Afrique du Sud, et \u00ab se d\u00e9tournent \u00e0 travers leurs r\u00e9seaux \u00bb pour lancer des attaques contre l&#8217;Ukraine.<\/p>\n<p>Microsoft, quant \u00e0 lui, a <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2022\/12\/03\/preparing-russian-cyber-offensive-ukraine\/\" target=\"_blank\">averti<\/a> d'&#8221;attaque russe potentielle dans le domaine num\u00e9rique au cours de cet hiver&#8221;, soulignant &#8220;l&#8217;approche technologique hybride \u00e0 plusieurs volets&#8221; de Moscou consistant \u00e0 mener des cyberattaques contre des infrastructures civiles et \u00e0 influencer des op\u00e9rations visant \u00e0 alimenter la discorde en Europe.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/russian-hackers-spotted-targeting-us.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 d\u00e9cembre 2022\ue804Ravie Lakshmanan Un groupe de piratage parrain\u00e9 par l&#8217;\u00c9tat ayant des liens avec la Russie a \u00e9t\u00e9 li\u00e9 \u00e0 une infrastructure d&#8217;attaque qui usurpe la page de connexion Microsoft de Global Ordnance, un fournisseur l\u00e9gitime d&#8217;armes et de mat\u00e9riel militaire bas\u00e9 aux \u00c9tats-Unis. Recorded Future a attribu\u00e9 la nouvelle infrastructure \u00e0 un groupe [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":499493,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1115,4175,4168,4158,4165,4161,942,133,2725,4157,4159,4171,4170,4167,446,339,4160,4163,4162,4394,9129,248,4172,4169,4166,4164],"class_list":["post-499492","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-americain","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-darmes","tag-des","tag-fournisseur","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-materiel","tag-militaire","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-reperes","tag-russes","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/499492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=499492"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/499492\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/499493"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=499492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=499492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=499492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}