{"id":596959,"date":"2023-02-08T04:28:32","date_gmt":"2023-02-08T06:28:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-cert-ua-alerte-les-autorites-ukrainiennes-des-cyberattaques-alimentees-par-le-logiciel-remcos\/"},"modified":"2023-02-08T04:28:33","modified_gmt":"2023-02-08T06:28:33","slug":"le-cert-ua-alerte-les-autorites-ukrainiennes-des-cyberattaques-alimentees-par-le-logiciel-remcos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-cert-ua-alerte-les-autorites-ukrainiennes-des-cyberattaques-alimentees-par-le-logiciel-remcos\/","title":{"rendered":"Le CERT-UA alerte les autorit\u00e9s ukrainiennes des cyberattaques aliment\u00e9es par le logiciel Remcos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Threat Intelligence \/ Cyberguerre<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;\u00e9quipe ukrainienne d&#8217;intervention en cas d&#8217;urgence informatique (CERT-UA) a <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/3804703\" target=\"_blank\">publi\u00e9<\/a> une alerte avertissant des cyberattaques contre les autorit\u00e9s \u00e9tatiques du pays qui d\u00e9ploient un logiciel d&#8217;acc\u00e8s \u00e0 distance l\u00e9gitime nomm\u00e9 Remcos.<\/p>\n<p>La campagne de phishing de masse a \u00e9t\u00e9 attribu\u00e9e \u00e0 un acteur mena\u00e7ant qu&#8217;il suit comme <strong>UAC-0050<\/strong>l&#8217;agence d\u00e9crivant l&#8217;activit\u00e9 comme probablement motiv\u00e9e par l&#8217;espionnage compte tenu de l&#8217;ensemble d&#8217;outils employ\u00e9s.<\/p>\n<p>Les faux e-mails qui d\u00e9clenchent la s\u00e9quence d&#8217;infection pr\u00e9tendent provenir de la soci\u00e9t\u00e9 de t\u00e9l\u00e9communications ukrainienne Ukrtelecom et sont accompagn\u00e9s d&#8217;une archive RAR leurre.  Parmi les deux fichiers pr\u00e9sents dans le fichier, l&#8217;un est une archive RAR prot\u00e9g\u00e9e par mot de passe de plus de 600 Mo et l&#8217;autre est un fichier texte contenant le mot de passe pour ouvrir le fichier RAR.<\/p>\n<p>Int\u00e9gr\u00e9 dans la deuxi\u00e8me archive RAR se trouve un ex\u00e9cutable qui conduit \u00e0 l&#8217;installation du logiciel d&#8217;acc\u00e8s \u00e0 distance Remcos, accordant \u00e0 l&#8217;attaquant un acc\u00e8s complet aux ordinateurs compromis r\u00e9quisitionn\u00e9s.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.remcos\" target=\"_blank\">Remcos<\/a>abr\u00e9viation de logiciel de contr\u00f4le \u00e0 distance et de surveillance, est propos\u00e9 par Breaking Security soit gratuitement, soit en version premium qui co\u00fbte entre 58 \u20ac et 945 \u20ac.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1675837712_443_Le-CERT-UA-alerte-les-autorites-ukrainiennes-des-cyberattaques-alimentees-par.png\" alt=\"Cyber-attaques\" border=\"0\" data-original-height=\"410\" data-original-width=\"728\" title=\"Cyber-attaques\"\/><\/div>\n<p>La soci\u00e9t\u00e9 italienne l&#8217;appelle un &#8220;outil d&#8217;administration \u00e0 distance l\u00e9ger, rapide et hautement personnalisable avec un large \u00e9ventail de fonctionnalit\u00e9s&#8221;.<\/p>\n<p>Le dernier avis du CERT-UA intervient alors que le State Cyber \u200b\u200bProtection Center (SCPC) d&#8217;Ukraine a point\u00e9 du doigt un acteur mena\u00e7ant parrain\u00e9 par l&#8217;\u00c9tat russe connu sous le nom de Gamaredon pour ses attaques cibl\u00e9es visant les autorit\u00e9s publiques et les infrastructures d&#8217;information critiques.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/cert-ua-alerts-ukrainian-state.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 f\u00e9vrier 2023\ue804Ravie LakshmananThreat Intelligence \/ Cyberguerre L&#8217;\u00e9quipe ukrainienne d&#8217;intervention en cas d&#8217;urgence informatique (CERT-UA) a publi\u00e9 une alerte avertissant des cyberattaques contre les autorit\u00e9s \u00e9tatiques du pays qui d\u00e9ploient un logiciel d&#8217;acc\u00e8s \u00e0 distance l\u00e9gitime nomm\u00e9 Remcos. La campagne de phishing de masse a \u00e9t\u00e9 attribu\u00e9e \u00e0 un acteur mena\u00e7ant qu&#8217;il suit comme UAC-0050l&#8217;agence [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":596960,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4747,88826,4211,144388,4168,4158,4165,4161,6124,133,4157,4159,4171,4170,65,6816,4167,4160,4163,4162,164,144389,4172,4169,3809,4166,4164],"class_list":["post-596959","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-alerte","tag-alimentees","tag-autorites","tag-certua","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaques","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-remcos","tag-securite-informatique","tag-securite-internet","tag-ukrainiennes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/596959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=596959"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/596959\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/596960"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=596959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=596959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=596959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}