{"id":522197,"date":"2022-12-21T17:25:34","date_gmt":"2022-12-21T19:25:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-utilisateurs-ukrainiens-du-systeme-militaire-delta-attaques-par-des-logiciels-malveillants-voleurs-dinformations\/"},"modified":"2022-12-21T17:25:36","modified_gmt":"2022-12-21T19:25:36","slug":"les-utilisateurs-ukrainiens-du-systeme-militaire-delta-attaques-par-des-logiciels-malveillants-voleurs-dinformations","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-utilisateurs-ukrainiens-du-systeme-militaire-delta-attaques-par-des-logiciels-malveillants-voleurs-dinformations\/","title":{"rendered":"Les utilisateurs ukrainiens du syst\u00e8me militaire DELTA attaqu\u00e9s par des logiciels malveillants voleurs d&#8217;informations"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyberguerre \/ Cyberattaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;\u00e9quipe d&#8217;intervention d&#8217;urgence informatique d&#8217;Ukraine (CERT-UA) cette semaine <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/3349703\" target=\"_blank\">divulgu\u00e9<\/a> que les utilisateurs du programme de connaissance de la situation Delta ont re\u00e7u des e-mails de phishing provenant d&#8217;un compte de messagerie compromis appartenant au minist\u00e8re de la D\u00e9fense.<\/p>\n<p>Les attaques, qui ont \u00e9t\u00e9 attribu\u00e9es \u00e0 un cluster de menaces appel\u00e9 UAC-0142, visaient \u00e0 infecter les syst\u00e8mes avec deux logiciels malveillants voleurs de donn\u00e9es appel\u00e9s <strong>FateGrab et StealDeal<\/strong>.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.outlookindia.com\/international\/ukraine-war-joining-hands-to-put-up-a-collective-fight-against-a-mighty-enemy-magazine-245000\" target=\"_blank\">Delta<\/a> est un syst\u00e8me d&#8217;affichage de situation op\u00e9rationnelle bas\u00e9 sur le cloud d\u00e9velopp\u00e9 par Aerorozvidka qui permet une surveillance en temps r\u00e9el des troupes sur le champ de bataille, ce qui en fait une cible lucrative pour les acteurs de la menace.<\/p>\n<p>Les messages de leurre, qui sont accompagn\u00e9s de faux avertissements pour mettre \u00e0 jour les certificats racine dans le logiciel Delta, contiennent des documents PDF contenant des liens vers des fichiers d&#8217;archive h\u00e9berg\u00e9s sur un domaine Delta frauduleux, laissant finalement tomber le logiciel malveillant sur les syst\u00e8mes compromis.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Alors que FateGrab est principalement con\u00e7u pour exfiltrer des fichiers avec des extensions sp\u00e9cifiques via le protocole de transfert de fichiers (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/File_Transfer_Protocol\" target=\"_blank\">FTP<\/a>), StealDeal choisit les navigateurs Web pour siphonner les mots de passe et autres informations.<\/p>\n<p>L&#8217;attaque survient quelques jours apr\u00e8s l&#8217;Ukraine <a rel=\"nofollow noopener\" href=\"https:\/\/www.facebook.com\/NATOinUkraine\/posts\/pfbid068zdThH2w3Vsv3TbXMwbpNa6nZLJgQaTbi6FAhyv3t6zhZ51xu2xSxy7j1aJFuR5l\" target=\"_blank\">a pr\u00e9sent\u00e9 le syst\u00e8me Delta<\/a> \u00e0 l&#8217;Organisation OTAN de consultation, de commandement et de contr\u00f4le (<a rel=\"nofollow noopener\" href=\"https:\/\/www.nato.int\/cps\/en\/natohq\/topics_69279.htm\" target=\"_blank\">NC3O<\/a>).  Cela fait \u00e9galement suite \u00e0 des r\u00e9v\u00e9lations selon lesquelles le groupe Gamaredon, li\u00e9 \u00e0 la Russie, a tent\u00e9 d&#8217;infiltrer sans succ\u00e8s une grande soci\u00e9t\u00e9 de raffinage de p\u00e9trole dans un \u00c9tat membre de l&#8217;OTAN fin ao\u00fbt 2022.<\/p>\n<p>La guerre russo-ukrainienne a incit\u00e9 Moscou \u00e0 intensifier les cyberattaques contre l&#8217;Ukraine, en s&#8217;appuyant sur un large \u00e9ventail de logiciels malveillants d&#8217;effacement pour perturber les infrastructures critiques.<\/p>\n<p>Au cours des derniers mois, les organisations ukrainiennes ont \u00e9galement \u00e9t\u00e9 cibl\u00e9es par RomCom RAT et le voleur Vidar, ce dernier agissant comme un moyen de supprimer une souche de ransomware appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/2724253\" target=\"_blank\">Somnie<\/a>.<\/p>\n<p>Plus t\u00f4t ce mois-ci, le CERT-UA a not\u00e9 que des organisations publiques ont \u00e9t\u00e9 cibl\u00e9es par des e-mails de phishing pr\u00e9tendant provenir du service d&#8217;urgence de l&#8217;\u00c9tat ukrainien et contenant des archives RAR contenant des armes con\u00e7ues pour d\u00e9ployer une porte d\u00e9rob\u00e9e bas\u00e9e sur Delphi nomm\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/3192088\" target=\"_blank\">DauphinCap<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/ukraines-delta-military-system-users.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 d\u00e9cembre 2022\ue804Ravie LakshmananCyberguerre \/ Cyberattaque L&#8217;\u00e9quipe d&#8217;intervention d&#8217;urgence informatique d&#8217;Ukraine (CERT-UA) cette semaine divulgu\u00e9 que les utilisateurs du programme de connaissance de la situation Delta ont re\u00e7u des e-mails de phishing provenant d&#8217;un compte de messagerie compromis appartenant au minist\u00e8re de la D\u00e9fense. Les attaques, qui ont \u00e9t\u00e9 attribu\u00e9es \u00e0 un cluster de menaces [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":522198,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,4168,4158,4165,4161,6874,133,22908,4157,4159,4171,4170,65,4167,4589,4590,339,4160,4163,4162,164,4172,4169,2622,354,7529,4166,11956,4164],"class_list":["post-522197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-delta","tag-des","tag-dinformations","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-militaire","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-securite-informatique","tag-securite-internet","tag-systeme","tag-ukrainiens","tag-utilisateurs","tag-violation-de-donnees","tag-voleurs","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/522197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=522197"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/522197\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/522198"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=522197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=522197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=522197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}