{"id":55005,"date":"2022-03-26T09:29:16","date_gmt":"2022-03-26T11:29:16","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-autre-groupe-de-piratage-chinois-repere-ciblant-lukraine-au-milieu-de-linvasion-russe\/"},"modified":"2022-03-26T09:29:22","modified_gmt":"2022-03-26T11:29:22","slug":"un-autre-groupe-de-piratage-chinois-repere-ciblant-lukraine-au-milieu-de-linvasion-russe","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-autre-groupe-de-piratage-chinois-repere-ciblant-lukraine-au-milieu-de-linvasion-russe\/","title":{"rendered":"Un autre groupe de piratage chinois rep\u00e9r\u00e9 ciblant l’Ukraine au milieu de l’invasion russe"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un acteur mena\u00e7ant parlant chinois appel\u00e9 Scarab\u00e9e<\/b> a \u00e9t\u00e9 li\u00e9 \u00e0 une porte d\u00e9rob\u00e9e personnalis\u00e9e appel\u00e9e Astuce d’en-t\u00eate<\/b> dans le cadre d’une campagne visant l’Ukraine depuis que la Russie s’est lanc\u00e9e dans une invasion le mois dernier, ce qui en fait le deuxi\u00e8me groupe de piratage bas\u00e9 en Chine apr\u00e8s Mustang Panda \u00e0 capitaliser sur le conflit.<\/p>\n

\u00ab L’activit\u00e9 malveillante repr\u00e9sente l’un des premiers exemples publics d’un acteur mena\u00e7ant chinois ciblant l’Ukraine depuis le d\u00e9but de l’invasion \u00bb, a d\u00e9clar\u00e9 le chercheur de SentinelOne, Tom Hegel. mentionn\u00e9<\/a> dans un rapport publi\u00e9 cette semaine.<\/p>\n

\"Sauvegardes<\/a><\/div>\n

L’analyse de SentinelOne fait suite \u00e0 un avis de l’\u00e9quipe ukrainienne d’intervention d’urgence informatique (CERT-UA) plus t\u00f4t cette semaine d\u00e9crivant<\/a> une campagne de spear-phishing qui conduit \u00e0 la livraison d’un fichier d’archive RAR, qui est livr\u00e9 avec un ex\u00e9cutable con\u00e7u pour ouvrir un fichier leurre tout en d\u00e9posant furtivement une DLL malveillante appel\u00e9e HeaderTip en arri\u00e8re-plan.<\/p>\n

\"\"<\/div>\n

Le scarab\u00e9e \u00e9tait d’abord document\u00e9<\/a> par l’\u00e9quipe Symantec Threat Hunter, qui fait partie de Broadcom Software, en janvier 2015, lorsqu’elle a d\u00e9taill\u00e9 des attaques tr\u00e8s cibl\u00e9es contre des individus russophones depuis au moins janvier 2012 pour d\u00e9ployer une porte d\u00e9rob\u00e9e appel\u00e9e Scieron.<\/p>\n

\"Emp\u00eacher<\/a><\/div>\n

“Si les attaquants r\u00e9ussissent \u00e0 compromettre les ordinateurs des victimes, ils utilisent une menace de porte d\u00e9rob\u00e9e de base appel\u00e9e Trojan.Scieron pour d\u00e9poser Trojan.Scieron.B sur l’ordinateur”, ont not\u00e9 les chercheurs de Symantec \u00e0 l’\u00e9poque. “Trojan.Scieron.B a un composant de type rootkit qui cache une partie de son activit\u00e9 r\u00e9seau et offre une fonctionnalit\u00e9 de porte d\u00e9rob\u00e9e plus am\u00e9lior\u00e9e.”<\/p>\n

Les connexions de HeaderTip \u00e0 Scarab proviennent de logiciels malveillants et d’infrastructures qui se chevauchent avec celles de Scieron, SentinelOne qualifiant ce dernier de pr\u00e9d\u00e9cesseur de la porte d\u00e9rob\u00e9e r\u00e9cemment d\u00e9couverte. Con\u00e7u comme un fichier DLL 32 bits et \u00e9crit en C++, HeaderTip a une taille de 9,7 Ko et sa fonctionnalit\u00e9 se limite \u00e0 agir comme un package de premi\u00e8re \u00e9tape pour r\u00e9cup\u00e9rer les modules de l’\u00e9tape suivante \u00e0 partir d’un serveur distant.<\/p>\n

“Sur la base d’objectifs connus depuis 2020, y compris ceux contre l’Ukraine en mars 2022, en plus de l’utilisation d’une langue sp\u00e9cifique, nous \u00e9valuons avec une confiance mod\u00e9r\u00e9e que Scarab parle chinois et op\u00e8re \u00e0 des fins de collecte de renseignements g\u00e9opolitiques”, a d\u00e9clar\u00e9 Hegel.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un acteur mena\u00e7ant parlant chinois appel\u00e9 Scarab\u00e9e a \u00e9t\u00e9 li\u00e9 \u00e0 une porte d\u00e9rob\u00e9e personnalis\u00e9e appel\u00e9e Astuce d’en-t\u00eate dans le cadre d’une campagne visant l’Ukraine depuis que la Russie s’est lanc\u00e9e dans une invasion le mois dernier, ce qui en fait le deuxi\u00e8me groupe de piratage bas\u00e9 en Chine apr\u00e8s Mustang Panda \u00e0 capitaliser sur […]<\/p>\n","protected":false},"author":1,"featured_media":55006,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4640,5663,4175,4168,4158,4165,4161,681,4157,4159,4171,4170,1648,4167,770,1975,4160,4163,4162,5666,21044,236,4172,4169,4166,4164],"class_list":["post-55005","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-autre","tag-chinois","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-groupe","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-linvasion","tag-logiciel-malveillant-de-ransomware","tag-lukraine","tag-milieu","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-repere","tag-russe","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/55005","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=55005"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/55005\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/55006"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=55005"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=55005"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=55005"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}