{"id":544208,"date":"2023-01-05T13:36:24","date_gmt":"2023-01-05T15:36:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/blind-eagle-hackers-revient-avec-des-outils-raffines-et-une-chaine-dinfection-sophistiquee\/"},"modified":"2023-01-05T13:36:25","modified_gmt":"2023-01-05T15:36:25","slug":"blind-eagle-hackers-revient-avec-des-outils-raffines-et-une-chaine-dinfection-sophistiquee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/blind-eagle-hackers-revient-avec-des-outils-raffines-et-une-chaine-dinfection-sophistiquee\/","title":{"rendered":"Blind Eagle Hackers revient avec des outils raffin\u00e9s et une cha\u00eene d&#8217;infection sophistiqu\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyberattaque\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un cybercriminel \u00e0 motivation financi\u00e8re suivi comme <strong>Aigle aveugle<\/strong> a refait surface avec un ensemble d&#8217;outils raffin\u00e9s et une cha\u00eene d&#8217;infection \u00e9labor\u00e9e dans le cadre de ses attaques ciblant des organisations en Colombie et en \u00c9quateur.<\/p>\n<p>Points de contr\u00f4le <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/blindeagle-targeting-ecuador-with-sharpened-tools\/\" target=\"_blank\">derni\u00e8res recherches<\/a> offre de nouvelles perspectives sur les tactiques et les techniques du groupe hispanophone, y compris l&#8217;utilisation d&#8217;outils sophistiqu\u00e9s et de leurres sur le th\u00e8me du gouvernement pour activer la killchain.<\/p>\n<p>\u00c9galement suivi sous le nom d&#8217;APT-C-36, Blind Eagle se distingue par sa concentration g\u00e9ographique \u00e9troite et le lancement d&#8217;attaques aveugles contre les nations sud-am\u00e9ricaines depuis au moins 2018.<\/p>\n<p>Les op\u00e9rations de Blind Eagle ont \u00e9t\u00e9 document\u00e9es par Trend Micro en septembre 2021, r\u00e9v\u00e9lant une campagne de harponnage visant principalement des entit\u00e9s colombiennes con\u00e7ues pour diffuser un malware de base connu sous le nom de BitRAT, avec une moindre concentration sur des cibles en \u00c9quateur, en Espagne et au Panama.<\/p>\n<p>Les cha\u00eenes d&#8217;attaques commencent par des e-mails de phishing contenant un lien pi\u00e9g\u00e9 qui, lorsqu&#8217;il est cliqu\u00e9, conduit au d\u00e9ploiement d&#8217;un cheval de Troie open source nomm\u00e9 Quasar RAT dans le but ultime d&#8217;acc\u00e9der aux comptes bancaires de la victime.<\/p>\n<p>Certaines des banques cibl\u00e9es comprennent Banco AV Villas, Banco Caja Social, Banco de Bogot\u00e1, Banco Popular, Bancoomeva, BBVA, Colpatria, Davivienda et TransUnion.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1672932984_84_Blind-Eagle-Hackers-revient-avec-des-outils-raffines-et-une.png\" alt=\"Pirates Aigle Aveugle\" border=\"0\" data-original-height=\"241\" data-original-width=\"728\" title=\"Pirates Aigle Aveugle\"\/><\/div>\n<p>Si le destinataire de l&#8217;e-mail se trouve en dehors de la Colombie, la s\u00e9quence d&#8217;attaque est interrompue et la victime est redirig\u00e9e vers le site officiel de l&#8217;agence colombienne de contr\u00f4le des fronti\u00e8res, Migraci\u00f3n Colombia.<\/p>\n<p>Une campagne connexe distinguant \u00e0 la fois la Colombie et l&#8217;\u00c9quateur se fait passer pour l&#8217;Internal Revenue Service (SRI) de ce dernier et utilise une technologie de blocage g\u00e9ographique similaire pour filtrer les demandes provenant d&#8217;autres pays.<\/p>\n<p>Cette attaque, plut\u00f4t que de d\u00e9poser un logiciel malveillant RAT, utilise un processus en plusieurs \u00e9tapes plus complexe qui abuse du l\u00e9gitime <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1218\/005\/\" target=\"_blank\">mshta.exe binaire<\/a> pour ex\u00e9cuter VBScript int\u00e9gr\u00e9 dans un fichier HTML pour finalement t\u00e9l\u00e9charger deux scripts Python.<\/p>\n<p>Le premier des deux, ByAV2.py, est un chargeur en m\u00e9moire con\u00e7u pour ex\u00e9cuter un <a rel=\"nofollow noopener\" href=\"https:\/\/thedfirreport.com\/2022\/11\/14\/bumblebee-zeros-in-on-meterpreter\/\" target=\"_blank\">Charge utile Meterpreter<\/a> au format DLL.  mp.py est \u00e9galement un artefact Meterpreter, sauf qu&#8217;il est programm\u00e9 en Python, ce qui indique que l&#8217;acteur malveillant pourrait utiliser l&#8217;un d&#8217;entre eux comme m\u00e9thode redondante pour conserver l&#8217;acc\u00e8s par porte d\u00e9rob\u00e9e \u00e0 l&#8217;h\u00f4te.<\/p>\n<p>&#8220;Blind Eagle est un oiseau \u00e9trange parmi les groupes APT&#8221;, ont conclu les chercheurs.  &#8220;A en juger par son ensemble d&#8217;outils et ses op\u00e9rations habituelles, il est clairement plus int\u00e9ress\u00e9 par la cybercriminalit\u00e9 et le gain mon\u00e9taire que par l&#8217;espionnage.&#8221;<\/p>\n<p>Le d\u00e9veloppement intervient quelques jours apr\u00e8s que Qualys a r\u00e9v\u00e9l\u00e9 qu&#8217;un adversaire inconnu exploite des informations personnelles vol\u00e9es \u00e0 une banque coop\u00e9rative colombienne pour cr\u00e9er des e-mails de phishing qui entra\u00eenent le d\u00e9ploiement de BitRAT.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/blind-eagle-hackers-return-with-refined.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 janvier 2023\ue804Ravie LakshmananCyberattaque\/malware Un cybercriminel \u00e0 motivation financi\u00e8re suivi comme Aigle aveugle a refait surface avec un ensemble d&#8217;outils raffin\u00e9s et une cha\u00eene d&#8217;infection \u00e9labor\u00e9e dans le cadre de ses attaques ciblant des organisations en Colombie et en \u00c9quateur. Points de contr\u00f4le derni\u00e8res recherches offre de nouvelles perspectives sur les tactiques et les techniques [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":544209,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,3284,2953,4168,4158,4165,4161,133,35167,16302,6578,4157,4159,4171,4170,4167,4160,4163,4162,24879,53326,3145,4172,4169,83809,196,4166,4164],"class_list":["post-544208","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-blind","tag-chaine","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-dinfection","tag-eagle","tag-hackers","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-outils","tag-raffines","tag-revient","tag-securite-informatique","tag-securite-internet","tag-sophistiquee","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/544208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=544208"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/544208\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/544209"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=544208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=544208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=544208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}