{"id":502734,"date":"2022-12-09T08:10:30","date_gmt":"2022-12-09T10:10:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-hackers-de-muddywater-ciblent-les-pays-dasie-et-du-moyen-orient-avec-des-tactiques-mises-a-jour\/"},"modified":"2022-12-09T08:10:32","modified_gmt":"2022-12-09T10:10:32","slug":"les-hackers-de-muddywater-ciblent-les-pays-dasie-et-du-moyen-orient-avec-des-tactiques-mises-a-jour","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-hackers-de-muddywater-ciblent-les-pays-dasie-et-du-moyen-orient-avec-des-tactiques-mises-a-jour\/","title":{"rendered":"Les hackers de MuddyWater ciblent les pays d&#8217;Asie et du Moyen-Orient avec des tactiques mises \u00e0 jour"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Threat Intelligence \/ Cyberattaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Li\u00e9 \u00e0 l&#8217;Iran <strong>Eau boueuse<\/strong> Un acteur malveillant a \u00e9t\u00e9 observ\u00e9 ciblant plusieurs pays du Moyen-Orient ainsi que d&#8217;Asie centrale et occidentale dans le cadre d&#8217;une nouvelle activit\u00e9 de harponnage.<\/p>\n<p>\u00ab La campagne a \u00e9t\u00e9 observ\u00e9e ciblant l&#8217;Arm\u00e9nie, l&#8217;Azerba\u00efdjan, l&#8217;\u00c9gypte, l&#8217;Irak, Isra\u00ebl, la Jordanie, Oman, le Qatar, le Tadjikistan et les \u00c9mirats arabes unis \u00bb, a d\u00e9clar\u00e9 le chercheur de Deep Instinct, Simon Kenin. <a rel=\"nofollow noopener\" href=\"https:\/\/www.deepinstinct.com\/blog\/new-muddywater-threat-old-kitten-new-tricks\" target=\"_blank\">a dit<\/a> dans une r\u00e9daction technique.<\/p>\n<p>MuddyWater, \u00e9galement appel\u00e9 Boggy Serpens, Cobalt Ulster, Earth Vetala, Mercury, Seedworm, Static Kitten et TEMP.Zagros, serait un \u00e9l\u00e9ment subordonn\u00e9 au sein du minist\u00e8re iranien du renseignement et de la s\u00e9curit\u00e9 (MOIS).<\/p>\n<p>Actifs depuis au moins 2017, les attaques mont\u00e9es par le groupe d&#8217;espionnage ont g\u00e9n\u00e9ralement cibl\u00e9 les secteurs des t\u00e9l\u00e9communications, du gouvernement, de la d\u00e9fense et du p\u00e9trole.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;ensemble d&#8217;intrusion actuel suit le mode op\u00e9ratoire de longue date de MuddyWater consistant \u00e0 utiliser des leurres de phishing contenant des liens directs Dropbox ou des pi\u00e8ces jointes de documents avec une URL int\u00e9gr\u00e9e pointant vers un fichier d&#8217;archive ZIP.<\/p>\n<p>Il convient de mentionner ici que les messages sont envoy\u00e9s \u00e0 partir de comptes de messagerie d&#8217;entreprise d\u00e9j\u00e0 compromis, qui sont <a rel=\"nofollow noopener\" href=\"https:\/\/ke-la.com\/wp-content\/uploads\/2022\/12\/KELA-RESEARCH_KEYS-TO-THE-KINGDOM_WEBMAIL-ACCOUNTS-1.pdf\" target=\"_blank\">propos\u00e9 \u00e0 la vente<\/a> sur le darknet par des boutiques de messagerie Web comme Xleet, Odin, Xmina et Lufix entre 8 $ et 25 $ par compte.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"471\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670580630_866_Les-hackers-de-MuddyWater-ciblent-les-pays-dAsie-et-du.png\"\/><\/div>\n<p>Alors que les fichiers d&#8217;archives abritaient auparavant des programmes d&#8217;installation pour des outils l\u00e9gitimes tels que ScreenConnect et RemoteUtilities, l&#8217;acteur a \u00e9t\u00e9 observ\u00e9 en train de passer \u00e0 Atera Agent en juillet 2022 dans le but de voler sous le radar.<\/p>\n<p>Mais signe suppl\u00e9mentaire que la campagne est activement maintenue et mise \u00e0 jour, les tactiques d&#8217;attaque ont \u00e9t\u00e9 \u00e0 nouveau modifi\u00e9es pour fournir un outil d&#8217;administration \u00e0 distance diff\u00e9rent nomm\u00e9 Syncro.<\/p>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/syncromsp.com\/integrated-msp-software\/\" target=\"_blank\">logiciel MSP int\u00e9gr\u00e9<\/a> offre un moyen de contr\u00f4ler compl\u00e8tement une machine, permettant \u00e0 l&#8217;adversaire d&#8217;effectuer une reconnaissance, de d\u00e9ployer des portes d\u00e9rob\u00e9es suppl\u00e9mentaires et m\u00eame de vendre l&#8217;acc\u00e8s \u00e0 d&#8217;autres acteurs.<\/p>\n<p>&#8220;Un acteur malveillant qui a acc\u00e8s \u00e0 une machine d&#8217;entreprise via de telles capacit\u00e9s dispose d&#8217;options presque illimit\u00e9es&#8221;, a not\u00e9 Kenin.<\/p>\n<p>Les d\u00e9couvertes surviennent alors que Deep Instinct a \u00e9galement d\u00e9couvert de nouvelles <a rel=\"nofollow noopener\" href=\"https:\/\/www.deepinstinct.com\/blog\/polonium-apt-group-uncovering-new-elements\" target=\"_blank\">composants malveillants<\/a> employ\u00e9 par un groupe bas\u00e9 au Liban suivi sous le nom de Polonium dans ses attaques visant exclusivement des entit\u00e9s isra\u00e9liennes.<\/p>\n<p>&#8220;Polonium coordonne ses op\u00e9rations avec plusieurs groupes d&#8217;acteurs suivis affili\u00e9s au minist\u00e8re iranien du renseignement et de la s\u00e9curit\u00e9 (MOIS), sur la base du chevauchement des victimes et des techniques et outils communs suivants&#8221;, a not\u00e9 Microsoft en juin 2022.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/muddywater-hackers-target-asian-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 d\u00e9cembre 2022\ue804Ravie LakshmananThreat Intelligence \/ Cyberattaque Li\u00e9 \u00e0 l&#8217;Iran Eau boueuse Un acteur malveillant a \u00e9t\u00e9 observ\u00e9 ciblant plusieurs pays du Moyen-Orient ainsi que d&#8217;Asie centrale et occidentale dans le cadre d&#8217;une nouvelle activit\u00e9 de harponnage. \u00ab La campagne a \u00e9t\u00e9 observ\u00e9e ciblant l&#8217;Arm\u00e9nie, l&#8217;Azerba\u00efdjan, l&#8217;\u00c9gypte, l&#8217;Irak, Isra\u00ebl, la Jordanie, Oman, le Qatar, le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":502735,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,5863,4168,4158,4165,4161,64861,133,6578,3995,4157,4159,4171,4170,65,4167,5115,4160,38053,6579,4163,4162,1480,4172,4169,11977,4166,4164],"class_list":["post-502734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-ciblent","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dasie","tag-des","tag-hackers","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises","tag-mises-a-jour-de-la-cybersecurite","tag-moyenorient","tag-muddywater","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pays","tag-securite-informatique","tag-securite-internet","tag-tactiques","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/502734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=502734"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/502734\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/502735"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=502734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=502734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=502734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}