{"id":500102,"date":"2022-12-07T17:48:54","date_gmt":"2022-12-07T19:48:54","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-hackers-chinois-utilisent-des-leurres-de-guerre-russo-ukrainiens-pour-cibler-des-entites-apac-et-europeennes\/"},"modified":"2022-12-07T17:48:56","modified_gmt":"2022-12-07T19:48:56","slug":"des-hackers-chinois-utilisent-des-leurres-de-guerre-russo-ukrainiens-pour-cibler-des-entites-apac-et-europeennes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-hackers-chinois-utilisent-des-leurres-de-guerre-russo-ukrainiens-pour-cibler-des-entites-apac-et-europeennes\/","title":{"rendered":"Des hackers chinois utilisent des leurres de guerre russo-ukrainiens pour cibler des entit\u00e9s APAC et europ\u00e9ennes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Spear Phishing \/ Cyber \u200b\u200bespionnage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le groupe de piratage d&#8217;\u00c9tats-nations li\u00e9 \u00e0 la Chine appel\u00e9 <strong>Panda mustang<\/strong> utilise des leurres li\u00e9s \u00e0 la guerre russo-ukrainienne en cours pour attaquer des entit\u00e9s en Europe et en Asie-Pacifique.<\/p>\n<p>C&#8217;est selon l&#8217;\u00e9quipe BlackBerry Research and Intelligence Team, qui <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2022\/12\/mustang-panda-uses-the-russian-ukrainian-war-to-attack-europe-and-asia-pacific-targets\" target=\"_blank\">analys\u00e9<\/a> un fichier d&#8217;archive RAR intitul\u00e9 &#8220;Orientation politique pour la nouvelle approche de l&#8217;UE envers la Russie.rar&#8221;.  Certains des pays cibl\u00e9s sont le Vietnam, l&#8217;Inde, le Pakistan, le Kenya, la Turquie, l&#8217;Italie et le Br\u00e9sil.<\/p>\n<p>Mustang Panda est un groupe de cyber-espionnage prolifique de Chine qui est \u00e9galement suivi sous les noms de Bronze President, Earth Preta, HoneyMyte, RedDelta et Red Lich.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjRFZ8qsBvgTY-k97x35shkWsLwy9nml2qvGAhoSUrgnOv4cjMNq_Fxt3PX1-fGsYvukFgecZk_tEq7yo25JhDC5-Vs1Y7zQbdJRNWI2oxxbGupTJLIJ0PYz_4_8B6uWYsPON_7MgJlvofZuiWyadFpo71DOfXvGZzq6ie6zFQwJuzi2macqFLGR30PbA\/s1600\/Uptycs-728.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>On pense qu&#8217;il est actif depuis au moins juillet 2018, selon Secureworks. <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/research\/threat-profiles\/bronze-president\" target=\"_blank\">profil de menace<\/a>bien qu&#8217;il semble que l&#8217;auteur de la menace ait cibl\u00e9 des entit\u00e9s dans le monde entier d\u00e8s 2012.<\/p>\n<p>Mustang Panda est connu pour s&#8217;appuyer fortement sur l&#8217;envoi de pi\u00e8ces jointes militaris\u00e9es via des e-mails de phishing pour r\u00e9aliser l&#8217;infection initiale, les intrusions conduisant finalement au d\u00e9ploiement du cheval de Troie d&#8217;acc\u00e8s \u00e0 distance PlugX.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Guerre russo-ukrainienne\" border=\"0\" data-original-height=\"448\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670442534_651_Des-hackers-chinois-utilisent-des-leurres-de-guerre-russo-ukrainiens-pour.png\" title=\"Guerre russo-ukrainienne\"\/><\/div>\n<p>Cependant, les r\u00e9centes attaques de harponnage men\u00e9es par le groupe ciblant les secteurs du gouvernement, de l&#8217;\u00e9ducation et de la recherche dans la r\u00e9gion Asie-Pacifique ont impliqu\u00e9 des logiciels malveillants personnalis\u00e9s tels que PUBLOAD, TONEINS et TONESHELL, sugg\u00e9rant une expansion de son arsenal de logiciels malveillants.<\/p>\n<p>Les derni\u00e8res d\u00e9couvertes de BlackBerry montrent que le processus d&#8217;infection de base est rest\u00e9 plus ou moins le m\u00eame, m\u00eame si Mustang Panda continue d&#8217;utiliser les \u00e9v\u00e9nements g\u00e9opolitiques \u00e0 son avantage, faisant \u00e9cho aux rapports ant\u00e9rieurs de Google et Proofpoint.<\/p>\n<p>L&#8217;archive leurre contient un raccourci vers un fichier Microsoft Word, qui exploite <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1574\/002\/\" target=\"_blank\">Chargement lat\u00e9ral de DLL<\/a> \u2013 une technique qui a \u00e9galement \u00e9t\u00e9 employ\u00e9e dans <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2022\/10\/mustang-panda-abuses-legitimate-apps-to-target-myanmar-based-victims\" target=\"_blank\">attaques<\/a> destin\u00e9 au Myanmar plus t\u00f4t cette ann\u00e9e \u2013 pour lancer l&#8217;ex\u00e9cution de PlugX en m\u00e9moire, avant d&#8217;afficher le contenu du document.<\/p>\n<p>&#8220;Leur cha\u00eene d&#8217;attaque reste coh\u00e9rente avec l&#8217;utilisation continue de fichiers d&#8217;archives, de fichiers de raccourcis, de chargeurs malveillants et de l&#8217;utilisation du logiciel malveillant PlugX, bien que leur configuration de livraison soit g\u00e9n\u00e9ralement personnalis\u00e9e par r\u00e9gion\/pays pour inciter les victimes \u00e0 ex\u00e9cuter leurs charges utiles dans l&#8217;espoir de \u00e9tablir la persistance avec l&#8217;intention d&#8217;espionnage \u00bb, a d\u00e9clar\u00e9 Dmitry Bestuzhev de BlackBerry \u00e0 The Hacker News.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/chinese-hackers-using-russo-ukrainian.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 d\u00e9cembre 2022\ue804Ravie LakshmananSpear Phishing \/ Cyber \u200b\u200bespionnage Le groupe de piratage d&#8217;\u00c9tats-nations li\u00e9 \u00e0 la Chine appel\u00e9 Panda mustang utilise des leurres li\u00e9s \u00e0 la guerre russo-ukrainienne en cours pour attaquer des entit\u00e9s en Europe et en Asie-Pacifique. C&#8217;est selon l&#8217;\u00e9quipe BlackBerry Research and Intelligence Team, qui analys\u00e9 un fichier d&#8217;archive RAR intitul\u00e9 &#8220;Orientation [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":500103,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[130388,5663,11338,4168,4158,4165,4161,133,32776,2716,943,6578,4157,4159,4171,4170,45122,4167,4160,4163,4162,185,20821,4172,4169,10784,4166,4164],"class_list":["post-500102","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apac","tag-chinois","tag-cibler","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-entites","tag-europeennes","tag-guerre","tag-hackers","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-leurres","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-russoukrainiens","tag-securite-informatique","tag-securite-internet","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/500102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=500102"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/500102\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/500103"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=500102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=500102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=500102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}