{"id":597531,"date":"2023-02-08T12:09:30","date_gmt":"2023-02-08T14:09:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-russes-utilisent-le-logiciel-malveillant-graphiron-pour-voler-des-donnees-a-lukraine\/"},"modified":"2023-02-08T12:09:32","modified_gmt":"2023-02-08T14:09:32","slug":"des-pirates-informatiques-russes-utilisent-le-logiciel-malveillant-graphiron-pour-voler-des-donnees-a-lukraine","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-russes-utilisent-le-logiciel-malveillant-graphiron-pour-voler-des-donnees-a-lukraine\/","title":{"rendered":"Des pirates informatiques russes utilisent le logiciel malveillant Graphiron pour voler des donn\u00e9es \u00e0 l&#8217;Ukraine"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Threat Intelligence \/ S\u00e9curit\u00e9 des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un acteur mena\u00e7ant li\u00e9 \u00e0 la Russie a \u00e9t\u00e9 observ\u00e9 en train de d\u00e9ployer un nouveau logiciel malveillant voleur d&#8217;informations dans des cyberattaques ciblant l&#8217;Ukraine.<\/p>\n<p>Doubl\u00e9 <b>Graphiron <\/b>par Symantec, propri\u00e9t\u00e9 de Broadcom, le logiciel malveillant est l&#8217;\u0153uvre d&#8217;un groupe d&#8217;espionnage connu sous le nom de <strong>Nodaria<\/strong>qui est suivi par l&#8217;\u00e9quipe ukrainienne d&#8217;intervention d&#8217;urgence informatique (CERT-UA) sous le num\u00e9ro UAC-0056.<\/p>\n<p>&#8220;Le logiciel malveillant est \u00e9crit en Go et est con\u00e7u pour collecter un large \u00e9ventail d&#8217;informations \u00e0 partir de l&#8217;ordinateur infect\u00e9, y compris des informations syst\u00e8me, des informations d&#8217;identification, des captures d&#8217;\u00e9cran et des fichiers&#8221;, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe Symantec Threat Hunter. <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/threat-intelligence\/nodaria-ukraine-infostealer\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Nodaria \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/18273\" target=\"_blank\">mis en lumi\u00e8re pour la premi\u00e8re fois<\/a> par le CERT-UA en janvier 2022, attirant l&#8217;attention sur l&#8217;utilisation par l&#8217;adversaire de <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/18419\" target=\"_blank\">Logiciels malveillants SaintBot et OutSteel<\/a> dans des attaques de harponnage ciblant des entit\u00e9s gouvernementales.<\/p>\n<p>Le groupe, qui serait actif depuis au moins avril 2021, a depuis <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/37704\" target=\"_blank\">\u00e0 plusieurs reprises<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/38374\" target=\"_blank\">d\u00e9ploy\u00e9<\/a> portes d\u00e9rob\u00e9es personnalis\u00e9es telles que <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/39882\" target=\"_blank\">GraphSteel et GrimPlant<\/a> dans diverses campagnes depuis l&#8217;invasion militaire de l&#8217;Ukraine par la Russie.  Certaines intrusions ont \u00e9galement entra\u00een\u00e9 la livraison de <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/703548\" target=\"_blank\">Balise de frappe cobalt<\/a> pour la post-exploitation.<\/p>\n<p>Graphiron, le dernier programme ajout\u00e9 \u00e0 l&#8217;arsenal du groupe, est une version am\u00e9lior\u00e9e de GraphSteel, int\u00e9grant des fonctionnalit\u00e9s permettant d&#8217;ex\u00e9cuter des commandes shell et de collecter des informations syst\u00e8me, des fichiers, des informations d&#8217;identification, des captures d&#8217;\u00e9cran et des cl\u00e9s SSH.<\/p>\n<p>Un autre aspect notable est que si GraphSteel et GrimPlant utilisaient la version 1.16 de Go, Graphiron s&#8217;appuie sur la version 1.18, qui <a rel=\"nofollow noopener\" href=\"https:\/\/go.dev\/doc\/devel\/release\" target=\"_blank\">officiellement exp\u00e9di\u00e9<\/a> en mars 2022. Cela sugg\u00e8re \u00e9galement que Graphiron est un d\u00e9veloppement plus r\u00e9cent.<\/p>\n<p>De plus, une analyse des cha\u00eenes d&#8217;infection r\u00e9v\u00e8le la pr\u00e9sence de deux \u00e9tapes, un t\u00e9l\u00e9chargeur qui est charg\u00e9 de r\u00e9cup\u00e9rer une charge utile crypt\u00e9e contenant le malware Graphiron \u00e0 partir d&#8217;un serveur distant.<\/p>\n<p>Avec les derni\u00e8res d\u00e9couvertes, Nodaria rejoint un autre groupe parrain\u00e9 par l&#8217;\u00c9tat russe appel\u00e9 Gamaredon pour cibler largement l&#8217;Ukraine.<\/p>\n<p>&#8220;Alors que Nodaria \u00e9tait relativement inconnu avant l&#8217;invasion russe de l&#8217;Ukraine, l&#8217;activit\u00e9 de haut niveau du groupe au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e sugg\u00e8re qu&#8217;il est d\u00e9sormais l&#8217;un des acteurs cl\u00e9s des cybercampagnes en cours de la Russie contre l&#8217;Ukraine&#8221;, a d\u00e9clar\u00e9 Symantec.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/russian-hackers-using-graphiron-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 f\u00e9vrier 2023\ue804Ravie LakshmananThreat Intelligence \/ S\u00e9curit\u00e9 des donn\u00e9es Un acteur mena\u00e7ant li\u00e9 \u00e0 la Russie a \u00e9t\u00e9 observ\u00e9 en train de d\u00e9ployer un nouveau logiciel malveillant voleur d&#8217;informations dans des cyberattaques ciblant l&#8217;Ukraine. Doubl\u00e9 Graphiron par Symantec, propri\u00e9t\u00e9 de Broadcom, le logiciel malveillant est l&#8217;\u0153uvre d&#8217;un groupe d&#8217;espionnage connu sous le nom de Nodariaqui [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":597532,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,133,1343,144477,8154,4157,4159,4171,4170,6816,4167,770,7733,4160,4163,4162,4394,185,248,4172,4169,10784,4166,8394,4164],"class_list":["post-597531","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-donnees","tag-graphiron","tag-informatiques","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-lukraine","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-russes","tag-securite-informatique","tag-securite-internet","tag-utilisent","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/597531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=597531"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/597531\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/597532"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=597531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=597531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=597531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}