{"id":579268,"date":"2023-01-27T18:27:29","date_gmt":"2023-01-27T20:27:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cyberagence-britannique-met-en-garde-contre-les-pirates-informatiques-russes-et-iraniens-ciblant-des-industries-cles\/"},"modified":"2023-01-27T18:27:30","modified_gmt":"2023-01-27T20:27:30","slug":"la-cyberagence-britannique-met-en-garde-contre-les-pirates-informatiques-russes-et-iraniens-ciblant-des-industries-cles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cyberagence-britannique-met-en-garde-contre-les-pirates-informatiques-russes-et-iraniens-ciblant-des-industries-cles\/","title":{"rendered":"La cyberagence britannique met en garde contre les pirates informatiques russes et iraniens ciblant des industries cl\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Attaques parrain\u00e9es par des \u00c9tats-nations<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le National Cyber \u200b\u200b\u200b\u200bSecurity Center (NCSC) du Royaume-Uni a mis en garde jeudi contre les attaques de harponnage lanc\u00e9es par des acteurs russes et iraniens parrain\u00e9s par l&#8217;\u00c9tat pour des op\u00e9rations de collecte d&#8217;informations.<\/p>\n<p>&#8220;Les attaques ne visent pas le grand public mais des cibles dans des secteurs sp\u00e9cifiques, notamment les universit\u00e9s, la d\u00e9fense, les organisations gouvernementales, les ONG, les groupes de r\u00e9flexion, ainsi que les politiciens, les journalistes et les militants&#8221;, a d\u00e9clar\u00e9 le NCSC. <a rel=\"nofollow noopener\" href=\"https:\/\/www.ncsc.gov.uk\/news\/uk-cyber-experts-warn-of-targeted-phishing-attacks-from-actors-based-in-russia-and-iran\" target=\"_blank\">m&#8217;a dit<\/a>.<\/p>\n<p>L&#8217;agence a attribu\u00e9 les intrusions \u00e0 SEABORGIUM (alias Callisto, COLDRIVER et TA446) et APT42 (alias ITG18, TA453 et Yellow Garuda).  Mis \u00e0 part les similitudes dans le modus operandi, rien ne prouve que les deux groupes collaborent.<\/p>\n<p>L&#8217;activit\u00e9 est typique des campagnes de harponnage, o\u00f9 les acteurs de la menace envoient des messages adapt\u00e9s aux cibles, tout en prenant suffisamment de temps pour rechercher leurs int\u00e9r\u00eats et identifier leurs cercles sociaux et professionnels.<\/p>\n<p>Le contact initial est con\u00e7u pour para\u00eetre anodin dans le but de gagner leur confiance et peut durer des semaines avant de passer \u00e0 la phase d&#8217;exploitation.  Cela prend la forme de liens malveillants qui peuvent conduire au vol d&#8217;informations d&#8217;identification et \u00e0 la compromission ult\u00e9rieure, y compris l&#8217;exfiltration de donn\u00e9es.<\/p>\n<p>Pour maintenir la ruse, les \u00e9quipes adverses auraient cr\u00e9\u00e9 de faux profils sur les plateformes de m\u00e9dias sociaux pour se faire passer pour des experts de terrain et des journalistes afin d&#8217;inciter les victimes \u00e0 ouvrir les liens.<\/p>\n<p>Les informations d&#8217;identification vol\u00e9es sont ensuite utilis\u00e9es pour se connecter aux comptes de messagerie des cibles et acc\u00e9der aux informations sensibles, en plus de d\u00e9finir des r\u00e8gles de transfert de courrier pour maintenir une visibilit\u00e9 continue sur la correspondance des victimes.<\/p>\n<p>Le groupe SEABORGIUM, parrain\u00e9 par l&#8217;\u00c9tat russe, a pour habitude de cr\u00e9er de fausses pages de connexion imitant des soci\u00e9t\u00e9s de d\u00e9fense l\u00e9gitimes et des laboratoires de recherche nucl\u00e9aire pour mener \u00e0 bien ses attaques de collecte d&#8217;informations d&#8217;identification.<\/p>\n<p>APT42, qui op\u00e8re comme la branche d&#8217;espionnage du Corps des gardiens de la r\u00e9volution islamique (CGRI) iranien, partagerait des chevauchements avec PHOSPHORUS et fait partie d&#8217;un groupe plus large suivi sous le nom de Charming Kitten.<\/p>\n<p>L&#8217;acteur mena\u00e7ant, comme SEABORGIUM, est connu pour se faire passer pour des journalistes, des instituts de recherche et des groupes de r\u00e9flexion pour s&#8217;engager aupr\u00e8s de ses cibles en utilisant un arsenal d&#8217;outils et de tactiques en constante \u00e9volution pour s&#8217;adapter aux priorit\u00e9s en constante \u00e9volution du CGRI.<\/p>\n<p>Entreprise de s\u00e9curit\u00e9 d&#8217;entreprise Proofpoint, en d\u00e9cembre 2022, <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/ta453-refuses-be-bound-expectations\" target=\"_blank\">divulgu\u00e9<\/a> &#8220;l&#8217;utilisation par le groupe de comptes compromis, de logiciels malveillants et de leurres conflictuels pour s&#8217;attaquer \u00e0 des cibles d&#8217;horizons divers allant des chercheurs m\u00e9dicaux aux agents immobiliers en passant par les agences de voyage&#8221;, qualifiant cela d&#8217;\u00e9cart par rapport \u00e0 &#8220;l&#8217;activit\u00e9 de phishing attendue&#8221;.<\/p>\n<p>De plus, un aspect notable de ces campagnes est l&#8217;utilisation des adresses e-mail personnelles des cibles, probablement comme moyen de contourner les contr\u00f4les de s\u00e9curit\u00e9 mis en place sur les r\u00e9seaux d&#8217;entreprise.<\/p>\n<p>&#8220;Ces campagnes men\u00e9es par des acteurs de la menace bas\u00e9s en Russie et en Iran continuent de poursuivre impitoyablement leurs cibles dans le but de voler des informations d&#8217;identification en ligne et de compromettre des syst\u00e8mes potentiellement sensibles&#8221;, a d\u00e9clar\u00e9 Paul Chichester, directeur des op\u00e9rations du NCSC.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/british-cyber-agency-warns-of-russian.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 janvier 2023\ue804Ravie LakshmananAttaques parrain\u00e9es par des \u00c9tats-nations Le National Cyber \u200b\u200b\u200b\u200bSecurity Center (NCSC) du Royaume-Uni a mis en garde jeudi contre les attaques de harponnage lanc\u00e9es par des acteurs russes et iraniens parrain\u00e9s par l&#8217;\u00c9tat pour des op\u00e9rations de collecte d&#8217;informations. &#8220;Les attaques ne visent pas le grand public mais des cibles dans des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":579269,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2031,4175,6208,4168,841,4158,4165,4161,141959,133,525,18433,8154,10783,4157,4159,4171,4170,65,4167,4955,4160,4163,4162,4394,248,4172,4169,4166,4164],"class_list":["post-579268","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-britannique","tag-ciblant","tag-cles","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberagence","tag-des","tag-garde","tag-industries","tag-informatiques","tag-iraniens","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-met","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-russes","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/579268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=579268"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/579268\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/579269"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=579268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=579268"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=579268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}