{"id":577803,"date":"2023-01-26T21:45:31","date_gmt":"2023-01-26T23:45:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-une-connexion-entre-le-personnel-de-moses-et-le-groupe-emergent-dhacktivistes-dabrahams-axe\/"},"modified":"2023-01-26T21:45:33","modified_gmt":"2023-01-26T23:45:33","slug":"des-chercheurs-decouvrent-une-connexion-entre-le-personnel-de-moses-et-le-groupe-emergent-dhacktivistes-dabrahams-axe","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-une-connexion-entre-le-personnel-de-moses-et-le-groupe-emergent-dhacktivistes-dabrahams-axe\/","title":{"rendered":"Des chercheurs d\u00e9couvrent une connexion entre le personnel de Moses et le groupe \u00e9mergent d&#8217;hacktivistes d&#8217;Abraham&#8217;s Axe"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>De nouvelles recherches ont \u00e9tabli un lien entre les op\u00e9rations d&#8217;un groupe hacktiviste \u00e0 motivation politique connu sous le nom de Moses Staff et un autre acteur mena\u00e7ant naissant nomm\u00e9 <strong>La hache d&#8217;Abraham<\/strong> qui a vu le jour en novembre 2022.<\/p>\n<p>Ceci est bas\u00e9 sur &#8220;plusieurs points communs \u00e0 travers l&#8217;iconographie, la vid\u00e9ographie et les sites de fuite utilis\u00e9s par les groupes, sugg\u00e9rant qu&#8217;ils sont probablement exploit\u00e9s par la m\u00eame entit\u00e9&#8221;, Secureworks Counter Threat Unit (CTU) <a rel=\"nofollow noopener\" href=\"https:\/\/secureworks.com\/blog\/abrahams-ax-likely-linked-to-moses-staff\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Moses Staff, suivi par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 sous le nom <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/research\/threat-profiles\/cobalt-sapling\" target=\"_blank\">Jeune pousse de cobalt<\/a>a fait sa premi\u00e8re apparition dans le paysage des menaces en septembre 2021 dans le but de cibler principalement les organisations isra\u00e9liennes.<\/p>\n<p>On pense que le groupe g\u00e9opolitique est parrain\u00e9 par le gouvernement iranien et a depuis \u00e9t\u00e9 li\u00e9 \u00e0 une s\u00e9rie d&#8217;attaques d&#8217;espionnage et de sabotage qui utilisent des outils comme StrifeWater RAT et des utilitaires open source tels que <a rel=\"nofollow noopener\" href=\"https:\/\/diskcryptor.org\/\" target=\"_blank\">DiskCryptor<\/a> pour r\u00e9colter des informations sensibles et verrouiller les donn\u00e9es des victimes sur les h\u00f4tes infect\u00e9s.<\/p>\n<p>L&#8217;\u00e9quipage est \u00e9galement connu pour maintenir un site de fuite qui est utilis\u00e9 pour distribuer des donn\u00e9es vol\u00e9es \u00e0 leurs victimes et diffuser leurs messages, qui incluent &#8220;d\u00e9noncer les crimes des sionistes en Palestine occup\u00e9e&#8221;.<\/p>\n<p>Maintenant, selon l&#8217;analyse de Secureworks, &#8220;le personnage de la hache d&#8217;Abraham est utilis\u00e9 en tandem pour attaquer les minist\u00e8res du gouvernement en Arabie saoudite&#8221; et que &#8220;c&#8217;est probablement en r\u00e9ponse au r\u00f4le de leadership de l&#8217;Arabie saoudite dans <a rel=\"nofollow noopener\" href=\"https:\/\/www.theguardian.com\/world\/2022\/jun\/27\/israel-and-saudi-arabia-in-talks-over-joint-defence-against-iran\" target=\"_blank\">am\u00e9liorer les relations<\/a> entre Isra\u00ebl et les nations arabes.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674776731_770_Des-chercheurs-decouvrent-une-connexion-entre-le-personnel-de-Moses.png\" alt=\"Groupe d'hacktivistes\" border=\"0\" data-original-height=\"359\" data-original-width=\"728\" title=\"Groupe d'hacktivistes\"\/><\/div>\n<p>Pour sa part, Abraham&#8217;s Ax pr\u00e9tend op\u00e9rer au nom de la Oummah du Hezbollah malgr\u00e9 aucune preuve \u00e0 l&#8217;appui. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cfr.org\/backgrounder\/what-hezbollah\" target=\"_blank\">Hezbollah<\/a>qui signifie &#8220;Parti d&#8217;Allah&#8221; en arabe, est un parti politique islamiste chiite libanais et un groupe militant soutenu par l&#8217;Iran.<\/p>\n<p>Les chevauchements frappants dans le mode op\u00e9ratoire augmentent encore la possibilit\u00e9 que les op\u00e9rateurs derri\u00e8re Abraham&#8217;s Axe exploitent probablement le m\u00eame logiciel malveillant personnalis\u00e9 qui agit comme un essuie-glace cryptographique pour chiffrer les donn\u00e9es sans offrir un moyen de r\u00e9cup\u00e9rer les donn\u00e9es.<\/p>\n<p>De plus, les deux acteurs sont unis dans leurs motivations en ce sens qu&#8217;ils op\u00e8rent sans incitation financi\u00e8re, les intrusions prenant un ton plus perturbateur.  Les liens entre les deux groupes sont \u00e9galement mis en \u00e9vidence par le fait que les sites de fuite bas\u00e9s sur WordPress \u00e9taient h\u00e9berg\u00e9s dans le m\u00eame <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Subnetwork\" target=\"_blank\">sous-r\u00e9seau<\/a> Dans les premiers stades.<\/p>\n<p>&#8220;L&#8217;Iran a l&#8217;habitude d&#8217;utiliser des groupes mandataires et des personnages fabriqu\u00e9s pour cibler des adversaires r\u00e9gionaux et internationaux&#8221;, a d\u00e9clar\u00e9 Rafe Pilling, chercheur principal de Secureworks, dans un communiqu\u00e9.<\/p>\n<p>&#8220;Au cours des deux derni\u00e8res ann\u00e9es, un nombre croissant de personnalit\u00e9s de groupes criminels et hacktivistes ont \u00e9merg\u00e9 pour cibler des ennemis pr\u00e9sum\u00e9s de l&#8217;Iran tout en offrant un d\u00e9menti plausible au gouvernement iranien concernant l&#8217;association ou la responsabilit\u00e9 de ces attaques. Cette tendance est susceptible de se poursuivre.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/researchers-uncover-connection-bw-moses.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 janvier 2023\ue804Ravie Lakshmanan De nouvelles recherches ont \u00e9tabli un lien entre les op\u00e9rations d&#8217;un groupe hacktiviste \u00e0 motivation politique connu sous le nom de Moses Staff et un autre acteur mena\u00e7ant naissant nomm\u00e9 La hache d&#8217;Abraham qui a vu le jour en novembre 2022. Ceci est bas\u00e9 sur &#8220;plusieurs points communs \u00e0 travers l&#8217;iconographie, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":577804,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[36486,12848,4168,15859,4158,4165,4161,119935,3073,133,141770,39572,422,681,4157,4159,4171,4170,4167,4160,72962,4163,4162,2359,4172,4169,196,4166,4164],"class_list":["post-577803","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-axe","tag-chercheurs","tag-comment-pirater","tag-connexion","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dabrahams","tag-decouvrent","tag-des","tag-dhacktivistes","tag-emergent","tag-entre","tag-groupe","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-moses","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-personnel","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/577803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=577803"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/577803\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/577804"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=577803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=577803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=577803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}