{"id":564197,"date":"2023-01-18T11:11:52","date_gmt":"2023-01-18T13:11:52","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-entites-gouvernementales-iraniennes-attaquees-par-une-nouvelle-vague-dattaques-diplomatiques-par-porte-derobee\/"},"modified":"2023-01-18T11:11:54","modified_gmt":"2023-01-18T13:11:54","slug":"des-entites-gouvernementales-iraniennes-attaquees-par-une-nouvelle-vague-dattaques-diplomatiques-par-porte-derobee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-entites-gouvernementales-iraniennes-attaquees-par-une-nouvelle-vague-dattaques-diplomatiques-par-porte-derobee\/","title":{"rendered":"Des entit\u00e9s gouvernementales iraniennes attaqu\u00e9es par une nouvelle vague d&#8217;attaques diplomatiques par porte d\u00e9rob\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyber \u200b\u200bespionnage \/ cyberrisque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;acteur mena\u00e7ant connu sous le nom de <strong>Porte d\u00e9rob\u00e9eDiplomatie<\/strong> a \u00e9t\u00e9 li\u00e9e \u00e0 une nouvelle vague d&#8217;attaques visant des entit\u00e9s gouvernementales iraniennes entre juillet et fin d\u00e9cembre 2022.<\/p>\n<p>Palo Alto Networks Unit 42, qui suit l&#8217;activit\u00e9 sous son <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit-42-threat-group-naming-update\/\" target=\"_blank\">sur le th\u00e8me des constellations<\/a> sobriquet <strong>Taureau joueur<\/strong>a d\u00e9clar\u00e9 avoir observ\u00e9 les domaines gouvernementaux tentant de se connecter \u00e0 une infrastructure de logiciels malveillants pr\u00e9c\u00e9demment identifi\u00e9e comme \u00e9tant associ\u00e9e \u00e0 l&#8217;adversaire.<\/p>\n<p>Aussi connu sous les noms APT15, KeChang, NICKEL et Vixen Panda, le groupe chinois APT a une histoire de campagnes de cyberespionnage visant les entit\u00e9s gouvernementales et diplomatiques en Am\u00e9rique du Nord, en Am\u00e9rique du Sud, en Afrique et au Moyen-Orient au moins depuis 2010.<\/p>\n<p>La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET, en juin 2021, a d\u00e9ball\u00e9 les intrusions mont\u00e9es par une \u00e9quipe de piratage contre des entit\u00e9s diplomatiques et des entreprises de t\u00e9l\u00e9communications en Afrique et au Moyen-Orient \u00e0 l&#8217;aide d&#8217;un implant personnalis\u00e9 connu sous le nom de Turian.<\/p>\n<p>Puis en d\u00e9cembre 2021, Microsoft a annonc\u00e9 la saisie de 42 domaines exploit\u00e9s par le groupe dans ses attaques ciblant 29 pays, tout en soulignant son utilisation d&#8217;exploits contre des syst\u00e8mes non corrig\u00e9s pour compromettre les applications Web accessibles sur Internet telles que Microsoft Exchange et SharePoint.<\/p>\n<p>L&#8217;auteur de la menace a r\u00e9cemment \u00e9t\u00e9 attribu\u00e9 \u00e0 une attaque contre une soci\u00e9t\u00e9 de t\u00e9l\u00e9communications anonyme au Moyen-Orient utilisant Quarian, un pr\u00e9d\u00e9cesseur de Turian qui permet un point d&#8217;acc\u00e8s \u00e0 distance aux r\u00e9seaux cibl\u00e9s.<\/p>\n<p>Turian &#8220;reste en d\u00e9veloppement actif et nous estimons qu&#8217;il est utilis\u00e9 exclusivement par les acteurs Playful Taurus&#8221;, Unit\u00e9 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/playful-taurus\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News, ajoutant qu&#8217;il avait d\u00e9couvert de nouvelles variantes de la porte d\u00e9rob\u00e9e utilis\u00e9e dans les attaques ciblant l&#8217;Iran.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a en outre not\u00e9 qu&#8217;elle avait observ\u00e9 quatre organisations iraniennes diff\u00e9rentes, dont le minist\u00e8re des Affaires \u00e9trang\u00e8res et l&#8217;Organisation des ressources naturelles, tendre la main \u00e0 un serveur de commande et de contr\u00f4le (C2) connu attribu\u00e9 au groupe.<\/p>\n<p>&#8220;La nature quotidienne soutenue de ces connexions \u00e0 l&#8217;infrastructure contr\u00f4l\u00e9e de Playful Taurus sugg\u00e8re un compromis probable de ces r\u00e9seaux&#8221;, a-t-il d\u00e9clar\u00e9.<\/p>\n<p>Les nouvelles versions de la porte d\u00e9rob\u00e9e Turian arborent une obfuscation suppl\u00e9mentaire ainsi qu&#8217;un algorithme de d\u00e9cryptage mis \u00e0 jour utilis\u00e9 pour extraire les serveurs C2.  Cependant, le logiciel malveillant en lui-m\u00eame est g\u00e9n\u00e9rique en ce sens qu&#8217;il offre des fonctions de base pour mettre \u00e0 jour le serveur C2 pour se connecter, ex\u00e9cuter des commandes et g\u00e9n\u00e9rer des shells invers\u00e9s.<\/p>\n<p>L&#8217;int\u00e9r\u00eat de BackdoorDiplomacy \u00e0 cibler l&#8217;Iran aurait des extensions g\u00e9opolitiques car il s&#8217;inscrit dans le contexte d&#8217;un accord global de 25 ans <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Iran%E2%80%93China_25-year_Cooperation_Program\" target=\"_blank\">accord de coop\u00e9ration<\/a> sign\u00e9 entre la Chine et l&#8217;Iran pour favoriser la coop\u00e9ration \u00e9conomique, militaire et s\u00e9curitaire.<\/p>\n<p>&#8220;Playful Taurus continue de faire \u00e9voluer ses tactiques et ses outils&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Les r\u00e9centes mises \u00e0 niveau de la porte d\u00e9rob\u00e9e Turian et de la nouvelle infrastructure C2 sugg\u00e8rent que ces acteurs continuent de conna\u00eetre du succ\u00e8s lors de leurs campagnes de cyberespionnage.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/iranian-government-entities-under.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 janvier 2023\ue804Ravie LakshmananCyber \u200b\u200bespionnage \/ cyberrisque L&#8217;acteur mena\u00e7ant connu sous le nom de Porte d\u00e9rob\u00e9eDiplomatie a \u00e9t\u00e9 li\u00e9e \u00e0 une nouvelle vague d&#8217;attaques visant des entit\u00e9s gouvernementales iraniennes entre juillet et fin d\u00e9cembre 2022. Palo Alto Networks Unit 42, qui suit l&#8217;activit\u00e9 sous son sur le th\u00e8me des constellations sobriquet Taureau joueura d\u00e9clar\u00e9 avoir [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":564198,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[43273,4168,4158,4165,4161,5728,7084,133,1177,32776,34519,29584,4157,4159,4171,4170,4167,4160,197,4163,4162,164,2742,4172,4169,196,2861,4166,4164],"class_list":["post-564197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaquees","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dattaques","tag-derobee","tag-des","tag-diplomatiques","tag-entites","tag-gouvernementales","tag-iraniennes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-porte","tag-securite-informatique","tag-securite-internet","tag-une","tag-vague","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/564197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=564197"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/564197\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/564198"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=564197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=564197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=564197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}