Un acteur mena\u00e7ant d’origine probablement pakistanaise a \u00e9t\u00e9 attribu\u00e9 \u00e0 une autre campagne con\u00e7ue pour cibler des cibles d’int\u00e9r\u00eat avec un cheval de Troie d’acc\u00e8s \u00e0 distance bas\u00e9 sur Windows nomm\u00e9 CrimsonRAT depuis au moins juin 2021.<\/p>\n
“Transparent Tribe a \u00e9t\u00e9 un groupe APT tr\u00e8s actif dans le sous-continent indien”, ont d\u00e9clar\u00e9 les chercheurs de Cisco Talos. mentionn\u00e9<\/a> dans une analyse partag\u00e9e avec The Hacker News. “Leurs cibles principales ont \u00e9t\u00e9 le personnel gouvernemental et militaire en Afghanistan et en Inde. Cette campagne renforce ce ciblage et leur objectif central d’\u00e9tablir un acc\u00e8s \u00e0 long terme pour l’espionnage.”<\/p>\n Le mois dernier, la menace persistante avanc\u00e9e a \u00e9tendu son ensemble d’outils de logiciels malveillants pour compromettre les appareils Android avec une porte d\u00e9rob\u00e9e nomm\u00e9e CapraRAT qui pr\u00e9sente un “degr\u00e9 de croisement” \u00e9lev\u00e9 avec CrimsonRAT.<\/p>\n La derni\u00e8re s\u00e9rie d’attaques d\u00e9taill\u00e9es par Cisco Talos implique l’utilisation de faux domaines qui imitent le gouvernement l\u00e9gitime et les organisations connexes pour fournir les charges utiles malveillantes, y compris un stager bas\u00e9 sur Python utilis\u00e9 pour installer des outils de reconnaissance et des RAT bas\u00e9s sur .NET ainsi qu’un barebones Implant bas\u00e9 sur .NET pour ex\u00e9cuter du code arbitraire sur le syst\u00e8me infect\u00e9.<\/p>\n Outre l’\u00e9volution continue de leurs tactiques de d\u00e9ploiement et de leurs fonctionnalit\u00e9s malveillantes, Transparent Tribe est connu pour s’appuyer sur une vari\u00e9t\u00e9 de m\u00e9thodes de livraison, telles que des ex\u00e9cutables se faisant passer pour des installateurs d’applications l\u00e9gitimes, des fichiers d’archives et des documents militaris\u00e9s pour cibler des entit\u00e9s et des individus indiens.<\/p>\n L’un des ex\u00e9cutables du t\u00e9l\u00e9chargeur se fait passer pour Kavach (qui signifie “armure” en hindi), une solution d’authentification \u00e0 deux facteurs mandat\u00e9e par le gouvernement indien et requise pour acc\u00e9der aux services de messagerie, afin de fournir les artefacts malveillants.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-pirates-informatiques-iraniens-utilisent-un-nouveau-logiciel-malveillant-despionnage.png\")
<\/a><\/div>\n![\"Pirates](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1648562225_81_Nouvelle-campagne-de-piratage-par-Transparent-Tribe-Hackers-ciblant-des.jpg\" "\\"Pirates")
<\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n