{"id":605211,"date":"2023-02-13T07:10:25","date_gmt":"2023-02-13T09:10:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-deuxieme-tentative-des-hackers-de-lequipe-chinoise-tonto-team-pour-cibler-la-societe-de-cybersecurite-group-ib-echoue\/"},"modified":"2023-02-13T07:10:27","modified_gmt":"2023-02-13T09:10:27","slug":"la-deuxieme-tentative-des-hackers-de-lequipe-chinoise-tonto-team-pour-cibler-la-societe-de-cybersecurite-group-ib-echoue","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-deuxieme-tentative-des-hackers-de-lequipe-chinoise-tonto-team-pour-cibler-la-societe-de-cybersecurite-group-ib-echoue\/","title":{"rendered":"La deuxi\u00e8me tentative des hackers de l&#8217;\u00e9quipe chinoise Tonto Team pour cibler la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Group-IB \u00e9choue"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Renseignements sur les cybermenaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;acteur de la menace persistante avanc\u00e9e (APT) connu sous le nom de <strong>L&#8217;\u00e9quipe Tonto<\/strong> a men\u00e9 une attaque infructueuse contre la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Group-IB en juin 2022.<\/p>\n<p>L&#8217;entreprise bas\u00e9e \u00e0 Singapour <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/tonto-team\/\" target=\"_blank\">a dit<\/a> qu&#8217;il a d\u00e9tect\u00e9 et bloqu\u00e9 des e-mails de phishing malveillants provenant du groupe ciblant ses employ\u00e9s.  C&#8217;est aussi la deuxi\u00e8me attaque visant le Groupe-IB, dont la premi\u00e8re a eu lieu en mars 2021.<\/p>\n<p>L&#8217;\u00e9quipe Tonto, \u00e9galement appel\u00e9e Bronze Huntley, <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/cactuspete-apt-groups-updated-bisonal-backdoor\/97962\/\" target=\"_blank\">Cactus Pete<\/a>Earth Akhlut, Karma Panda et UAC-0018, est un groupe de piratage chinois pr\u00e9sum\u00e9 qui a \u00e9t\u00e9 li\u00e9 \u00e0 des attaques ciblant un large \u00e9ventail d&#8217;organisations en Asie et en Europe de l&#8217;Est.<\/p>\n<p>L&#8217;acteur est connu pour \u00eatre actif depuis au moins 2009 et on dit qu&#8217;il <a rel=\"nofollow noopener\" href=\"https:\/\/www.uscc.gov\/annual-report\/2022-annual-report-congress\" target=\"_blank\">partager des liens<\/a> au Troisi\u00e8me D\u00e9partement (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Third_Department_of_the_General_Staff_Headquarters_Department\" target=\"_blank\">3PLA<\/a>) du Shenyang TRB de l&#8217;Arm\u00e9e populaire de lib\u00e9ration (<a rel=\"nofollow noopener\" href=\"https:\/\/www.uscc.gov\/hearings\/chinas-cyber-capabilities-warfare-espionage-and-implications-united-states\" target=\"_blank\">Unit\u00e9 65016<\/a>).<\/p>\n<p>Les cha\u00eenes d&#8217;attaque impliquent des leurres de harponnage contenant des pi\u00e8ces jointes malveillantes cr\u00e9\u00e9es \u00e0 l&#8217;aide de la bo\u00eete \u00e0 outils d&#8217;exploitation Royal Road Rich Text Format (RTF) pour supprimer des portes d\u00e9rob\u00e9es telles que Bisonal, Dexbia et ShadowPad (alias PoisonPlug).<\/p>\n<p>\u00ab Une m\u00e9thode un peu diff\u00e9rente [&#8230;] utilis\u00e9 par cet acteur malveillant dans la nature est l&#8217;utilisation d&#8217;adresses e-mail d&#8217;entreprise l\u00e9gitimes, tr\u00e8s probablement obtenues par hame\u00e7onnage, pour envoyer des e-mails \u00e0 d&#8217;autres utilisateurs \u00bb, Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/vb2020.vblocalhost.com\/uploads\/VB2020-Lunghi-Horejsi.pdf\" target=\"_blank\">divulgu\u00e9<\/a> en 2020. &#8220;L&#8217;utilisation de ces e-mails l\u00e9gitimes augmente les chances que les victimes cliquent sur la pi\u00e8ce jointe, infectant leurs machines avec des logiciels malveillants.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/La-deuxieme-tentative-des-hackers-de-lequipe-chinoise-Tonto-Team.png\" alt=\"La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Group-IB \u00e9choue\" border=\"0\" data-original-height=\"408\" data-original-width=\"728\" title=\"La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Group-IB \u00e9choue\"\/><\/div>\n<p>Le collectif contradictoire, en mars 2021, est \u00e9galement apparu comme l&#8217;un des acteurs de la menace pour exploiter les failles ProxyLogon dans Microsoft Exchange Server pour frapper les soci\u00e9t\u00e9s de cybers\u00e9curit\u00e9 et d&#8217;approvisionnement bas\u00e9es en Europe de l&#8217;Est.<\/p>\n<p>Co\u00efncidant avec l&#8217;invasion militaire russe de l&#8217;Ukraine l&#8217;ann\u00e9e derni\u00e8re, l&#8217;\u00e9quipe Tonto a \u00e9t\u00e9 observ\u00e9e ciblant des entreprises scientifiques et techniques russes et des agences gouvernementales avec le malware Bisonal.<\/p>\n<p>La tentative d&#8217;attaque contre Group-IB n&#8217;est pas diff\u00e9rente en ce sens que l&#8217;acteur de la menace a exploit\u00e9 les e-mails de phishing pour distribuer des documents Microsoft Office malveillants cr\u00e9\u00e9s avec le militariseur Royal Road pour d\u00e9ployer Bisonal.<\/p>\n<p>&#8220;Ce malware fournit un acc\u00e8s \u00e0 distance \u00e0 un ordinateur infect\u00e9 et permet \u00e0 un attaquant d&#8217;ex\u00e9cuter diverses commandes dessus&#8221;, ont d\u00e9clar\u00e9 les chercheurs Anastasia Tikhonova et Dmitry Kupin dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>\u00c9galement utilis\u00e9 est un t\u00e9l\u00e9chargeur pr\u00e9c\u00e9demment sans papiers appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/375404\" target=\"_blank\">QuickMute<\/a> par l&#8217;\u00e9quipe d&#8217;intervention d&#8217;urgence informatique d&#8217;Ukraine (CERT-UA), qui est principalement responsable de la r\u00e9cup\u00e9ration des logiciels malveillants de la prochaine \u00e9tape \u00e0 partir d&#8217;un serveur distant.<\/p>\n<p>&#8220;Les principaux objectifs des APT chinois sont l&#8217;espionnage et le vol de propri\u00e9t\u00e9 intellectuelle&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Sans aucun doute, Tonto Team continuera \u00e0 sonder les entreprises informatiques et de cybers\u00e9curit\u00e9 en tirant parti du harponnage pour fournir des documents malveillants en utilisant des vuln\u00e9rabilit\u00e9s avec des leurres sp\u00e9cialement pr\u00e9par\u00e9s \u00e0 cet effet.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/chinese-tonto-team-hackers-second.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 f\u00e9vrier 2023\ue804Ravie LakshmananRenseignements sur les cybermenaces L&#8217;acteur de la menace persistante avanc\u00e9e (APT) connu sous le nom de L&#8217;\u00e9quipe Tonto a men\u00e9 une attaque infructueuse contre la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Group-IB en juin 2022. L&#8217;entreprise bas\u00e9e \u00e0 Singapour a dit qu&#8217;il a d\u00e9tect\u00e9 et bloqu\u00e9 des e-mails de phishing malveillants provenant du groupe ciblant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":605212,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[17192,11338,4168,4158,4165,4161,6002,133,1280,13937,145563,6578,4157,4159,4171,4170,303,4167,4160,4163,4162,185,4172,4169,3827,2944,3223,145562,4166,4164],"class_list":["post-605211","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chinoise","tag-cibler","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-des","tag-deuxieme","tag-echoue","tag-groupib","tag-hackers","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lequipe","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-societe","tag-team","tag-tentative","tag-tonto","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/605211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=605211"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/605211\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/605212"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=605211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=605211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=605211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}