{"id":599165,"date":"2023-02-09T11:06:24","date_gmt":"2023-02-09T13:06:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/actualitespenguin-threat-actor-emerge-avec-une-campagne-malveillante-ciblant-des-entites-pakistanaises\/"},"modified":"2023-02-09T11:06:25","modified_gmt":"2023-02-09T13:06:25","slug":"actualitespenguin-threat-actor-emerge-avec-une-campagne-malveillante-ciblant-des-entites-pakistanaises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/actualitespenguin-threat-actor-emerge-avec-une-campagne-malveillante-ciblant-des-entites-pakistanaises\/","title":{"rendered":"Actualit\u00e9sPenguin Threat Actor \u00e9merge avec une campagne malveillante ciblant des entit\u00e9s pakistanaises"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyberattaque \/ Cybermenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un acteur mena\u00e7ant auparavant inconnu surnomm\u00e9 <strong>Actualit\u00e9sPingouin<\/strong> a \u00e9t\u00e9 li\u00e9 \u00e0 une campagne de phishing ciblant des entit\u00e9s pakistanaises en tirant parti de la prochaine exposition maritime internationale comme leurre.<\/p>\n<p>&#8220;L&#8217;attaquant a envoy\u00e9 des e-mails de phishing cibl\u00e9s avec un document arm\u00e9 en pi\u00e8ce jointe qui pr\u00e9tend \u00eatre un manuel de l&#8217;exposant pour PIMEC-23&#8221;, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe BlackBerry Research and Intelligence. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2023\/02\/newspenguin-a-previously-unknown-threat-actor-targets-pakistan-with-advanced-espionage-tool\" target=\"_blank\">a dit<\/a>.<\/p>\n<p><b>PIMEC<\/b>abr\u00e9viation de Pakistan International Maritime Expo and Conference, est un <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/PIMEC2023\" target=\"_blank\">initiative<\/a> de la marine pakistanaise et est organis\u00e9 par le minist\u00e8re des Affaires maritimes dans le but de &#8220;lancer le d\u00e9veloppement du secteur maritime&#8221;.  Il devrait se tenir du 10 au 12 f\u00e9vrier 2023.<\/p>\n<p>La soci\u00e9t\u00e9 canadienne de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 que les attaques sont con\u00e7ues pour cibler des entit\u00e9s li\u00e9es \u00e0 la marine et les visiteurs de l&#8217;\u00e9v\u00e9nement en incitant les destinataires du message \u00e0 ouvrir le document Microsoft Word apparemment inoffensif.<\/p>\n<p>Une fois le document lanc\u00e9, une m\u00e9thode appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1221\/\" target=\"_blank\">injection de mod\u00e8le \u00e0 distance<\/a> est utilis\u00e9 pour r\u00e9cup\u00e9rer la charge utile de l&#8217;\u00e9tape suivante \u00e0 partir d&#8217;un serveur contr\u00f4l\u00e9 par un acteur qui est configur\u00e9 pour renvoyer l&#8217;artefact uniquement si la demande est envoy\u00e9e \u00e0 partir d&#8217;une adresse IP situ\u00e9e au Pakistan.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjbpcWIcB_XA8HGT4BDb-BeyZk7lUr2kI0283uMKRcK33Nh-st5O0UfZSNKMFVa5-8CKe4_kjRDCEoEMAtn_sdWSvjdCWmXaXVM3XqCv5HoI181V8PC-6j7EDoP06FH47a04WCMxHlMUvk-x8VPqExT0PDknQvab7nmyXN11wvoaJnwAvp6GfcCw5Q5\/s728-e3650\/expo.png\" alt=\"Actualit\u00e9sPingouin\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Actualit\u00e9sPingouin\"\/><\/div>\n<p>BlackBerry a d\u00e9clar\u00e9 avoir d\u00e9couvert que le serveur h\u00e9bergeait deux fichiers d&#8217;archive ZIP sans aucune protection par mot de passe, dont l&#8217;un comprend un ex\u00e9cutable Windows (updates.exe) qui fonctionne comme un outil d&#8217;espionnage secret capable de contourner les bacs \u00e0 sable et les machines virtuelles.<\/p>\n<p>De plus, le contenu du binaire est chiffr\u00e9 avec le <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/XOR_cipher\" target=\"_blank\">Cryptage XOR<\/a> algorithme, o\u00f9 la cl\u00e9 XOR est &#8220;pingouin&#8221;.  La r\u00e9ponse HTTP contenant la porte d\u00e9rob\u00e9e est \u00e9galement fournie avec le param\u00e8tre name dans le <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Headers\/Content-Disposition\" target=\"_blank\">En-t\u00eate de r\u00e9ponse Content-Disposition<\/a> d\u00e9fini sur &#8220;getlatestnews&#8221;.<\/p>\n<p>Le nom NewsPenguin fait r\u00e9f\u00e9rence \u00e0 la cl\u00e9 XOR peu commune et au param\u00e8tre de nom, BlackBerry ne trouvant aucun chevauchement tactique qui relie le malware \u00e0 un acteur ou groupe de menace actuellement connu.<\/p>\n<p>Une analyse du domaine h\u00e9bergeant les charges utiles montre qu&#8217;il est enregistr\u00e9 depuis le 30 juin 2022, indiquant un certain niveau de planification pr\u00e9alable pour la campagne tout en prenant simultan\u00e9ment des mesures pour it\u00e9rer son ensemble d&#8217;outils.<\/p>\n<p>&#8220;Comme la cible est un \u00e9v\u00e9nement organis\u00e9 par la marine pakistanaise, cela implique que l&#8217;acteur de la menace cible activement les organisations gouvernementales, plut\u00f4t que d&#8217;\u00eatre une attaque \u00e0 motivation financi\u00e8re&#8221;, a d\u00e9clar\u00e9 BlackBerry.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/newspenguin-threat-actor-emerges-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 f\u00e9vrier 2023\ue804Ravie LakshmananCyberattaque \/ Cybermenace Un acteur mena\u00e7ant auparavant inconnu surnomm\u00e9 Actualit\u00e9sPingouin a \u00e9t\u00e9 li\u00e9 \u00e0 une campagne de phishing ciblant des entit\u00e9s pakistanaises en tirant parti de la prochaine exposition maritime internationale comme leurre. &#8220;L&#8217;attaquant a envoy\u00e9 des e-mails de phishing cibl\u00e9s avec un document arm\u00e9 en pi\u00e8ce jointe qui pr\u00e9tend \u00eatre un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":599166,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[38485,144698,84,2930,4175,4168,4158,4165,4161,133,5677,32776,4157,4159,4171,4170,4167,45272,4160,4163,4162,73697,4172,4169,68046,196,4166,4164],"class_list":["post-599165","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actor","tag-actualitespenguin","tag-avec","tag-campagne","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-emerge","tag-entites","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malveillante","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pakistanaises","tag-securite-informatique","tag-securite-internet","tag-threat","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/599165","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=599165"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/599165\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/599166"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=599165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=599165"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=599165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}