{"id":520150,"date":"2022-12-20T13:11:38","date_gmt":"2022-12-20T15:11:38","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-russes-ont-cible-une-raffinerie-de-petrole-dans-un-pays-de-lotan-pendant-la-guerre-en-ukraine\/"},"modified":"2022-12-20T13:11:40","modified_gmt":"2022-12-20T15:11:40","slug":"des-pirates-informatiques-russes-ont-cible-une-raffinerie-de-petrole-dans-un-pays-de-lotan-pendant-la-guerre-en-ukraine","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-russes-ont-cible-une-raffinerie-de-petrole-dans-un-pays-de-lotan-pendant-la-guerre-en-ukraine\/","title":{"rendered":"Des pirates informatiques russes ont cibl\u00e9 une raffinerie de p\u00e9trole dans un pays de l&#8217;OTAN pendant la guerre en Ukraine"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyberguerre \/ Cyberattaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le groupe Gamaredon, li\u00e9 \u00e0 la Russie, a tent\u00e9 sans succ\u00e8s de s&#8217;introduire dans une grande soci\u00e9t\u00e9 de raffinage de p\u00e9trole dans un \u00c9tat membre de l&#8217;OTAN plus t\u00f4t cette ann\u00e9e au milieu de la guerre russo-ukrainienne en cours.<\/p>\n<p>L&#8217;attaque, qui a eu lieu le 30 ao\u00fbt 2022, n&#8217;est qu&#8217;une des multiples attaques orchestr\u00e9es par la menace persistante avanc\u00e9e (APT) attribu\u00e9e au Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 (FSB) de Russie.<\/p>\n<p>Gamaredon, \u00e9galement connu sous les surnoms Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa et Winterflounder, a l&#8217;habitude de s&#8217;attaquer principalement aux entit\u00e9s ukrainiennes et, dans une moindre mesure, aux alli\u00e9s de l&#8217;OTAN pour r\u00e9colter des donn\u00e9es sensibles.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671549098_914_Des-pirates-informatiques-russes-ont-cible-une-raffinerie-de-petrole.png\" alt=\"Les pirates de Gamaredon\" border=\"0\" data-original-height=\"382\" data-original-width=\"728\" title=\"Les pirates de Gamaredon\"\/><\/div>\n<p>&#8220;Alors que le conflit se poursuivait sur le terrain et dans le cyberespace, Trident Ursa a fonctionn\u00e9 en tant que cr\u00e9ateur d&#8217;acc\u00e8s d\u00e9di\u00e9 et collecteur de renseignements&#8221;, Palo Alto Networks Unit 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/trident-ursa\/\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.  &#8220;Trident Ursa reste l&#8217;un des APT les plus envahissants, les plus intrusifs, les plus actifs et les plus cibl\u00e9s ciblant l&#8217;Ukraine.&#8221;<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La surveillance continue par Unit 42 des activit\u00e9s du groupe a d\u00e9couvert plus de 500 nouveaux domaines, 200 \u00e9chantillons de logiciels malveillants et de multiples changements dans ses tactiques au cours des 10 derniers mois en r\u00e9ponse \u00e0 des priorit\u00e9s en constante \u00e9volution et en expansion. <\/p>\n<p>Au-del\u00e0 des cyberattaques, la communaut\u00e9 de la s\u00e9curit\u00e9 au sens large aurait \u00e9t\u00e9 la cible de tweets mena\u00e7ants d&#8217;un pr\u00e9tendu associ\u00e9 de Gamaredon, mettant en \u00e9vidence les techniques d&#8217;intimidation adopt\u00e9es par l&#8217;adversaire.<\/p>\n<p>D&#8217;autres m\u00e9thodes remarquables incluent l&#8217;utilisation de pages Telegram pour rechercher des serveurs de commande et de contr\u00f4le (C2) et <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/fast-flux-101\/\" target=\"_blank\">DNS \u00e0 flux rapide<\/a> pour faire tourner de nombreuses adresses IP dans un court laps de temps afin de rendre plus difficiles les efforts de blocage et de retrait bas\u00e9s sur IP. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhD-yjIX-lAf7pSoqYCeo2anWC9lfKrnYvXnlaa5WiC_WaSKW_ZegLIK5I-5Pfa2JjhEVU3qFvlFKb8sYJfOpUW6wvOgUf1QCJXS-p9mcHPsCEpx2Gq2ShJozLwe3jOoYfx-0ZLEL9hmzqRjIDBtlcXgfU9l0oXxUyhcEJNIbE1A-zocwDF5hdkMgthyw\/s728-e1000\/tweet.png\" alt=\"Hackers russes\" border=\"0\" data-original-height=\"386\" data-original-width=\"728\" title=\"Hackers russes\"\/><\/div>\n<p>Les attaques elles-m\u00eames impliquent la livraison de pi\u00e8ces jointes militaris\u00e9es int\u00e9gr\u00e9es dans des e-mails de harponnage pour d\u00e9ployer une porte d\u00e9rob\u00e9e VBScript sur l&#8217;h\u00f4te compromis, capable d&#8217;\u00e9tablir la persistance et d&#8217;ex\u00e9cuter du code VBScript suppl\u00e9mentaire fourni par le serveur C2.<\/p>\n<p>Des cha\u00eenes d&#8217;infection de Gamaredon ont \u00e9galement \u00e9t\u00e9 observ\u00e9es tirant parti du g\u00e9oblocage pour limiter les attaques \u00e0 des emplacements sp\u00e9cifiques tout en utilisant des ex\u00e9cutables de compte-gouttes pour lancer les charges utiles VBScript de la prochaine \u00e9tape, qui se connectent ensuite au serveur C2 pour ex\u00e9cuter d&#8217;autres commandes.<\/p>\n<p>Le m\u00e9canisme de g\u00e9oblocage fonctionne comme un angle mort de s\u00e9curit\u00e9 car il r\u00e9duit la visibilit\u00e9 des attaques de l&#8217;acteur mena\u00e7ant en dehors des pays cibl\u00e9s et rend ses activit\u00e9s plus difficiles \u00e0 suivre.<\/p>\n<p>&#8220;Trident Ursa reste un APT agile et adaptatif qui n&#8217;utilise pas de techniques trop sophistiqu\u00e9es ou complexes dans ses op\u00e9rations&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Dans la plupart des cas, ils s&#8217;appuient sur des outils et des scripts accessibles au public &#8211; ainsi qu&#8217;une quantit\u00e9 importante d&#8217;obfuscation &#8211; ainsi que sur des tentatives de phishing de routine pour ex\u00e9cuter avec succ\u00e8s leurs op\u00e9rations.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/russian-hackers-target-major-petroleum.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 d\u00e9cembre 2022\ue804Ravie LakshmananCyberguerre \/ Cyberattaque Le groupe Gamaredon, li\u00e9 \u00e0 la Russie, a tent\u00e9 sans succ\u00e8s de s&#8217;introduire dans une grande soci\u00e9t\u00e9 de raffinage de p\u00e9trole dans un \u00c9tat membre de l&#8217;OTAN plus t\u00f4t cette ann\u00e9e au milieu de la guerre russo-ukrainienne en cours. L&#8217;attaque, qui a eu lieu le 30 ao\u00fbt 2022, n&#8217;est [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":520151,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[7087,4168,4158,4165,4161,429,133,943,8154,4157,4159,4171,4170,4167,1685,4160,4163,4162,249,1480,275,4141,4394,44760,248,4172,4169,847,196,4166,4164],"class_list":["post-520150","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-des","tag-guerre","tag-informatiques","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-lotan","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-pays","tag-pendant","tag-petrole","tag-pirates","tag-raffinerie","tag-russes","tag-securite-informatique","tag-securite-internet","tag-ukraine","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/520150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=520150"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/520150\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/520151"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=520150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=520150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=520150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}