{"id":611261,"date":"2023-02-16T19:39:31","date_gmt":"2023-02-16T21:39:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-associent-le-groupe-sidewinder-a-des-dizaines-dattaques-ciblees-dans-plusieurs-pays\/"},"modified":"2023-02-16T19:39:32","modified_gmt":"2023-02-16T21:39:32","slug":"des-chercheurs-associent-le-groupe-sidewinder-a-des-dizaines-dattaques-ciblees-dans-plusieurs-pays","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-associent-le-groupe-sidewinder-a-des-dizaines-dattaques-ciblees-dans-plusieurs-pays\/","title":{"rendered":"Des chercheurs associent le groupe SideWinder \u00e0 des dizaines d&#8217;attaques cibl\u00e9es dans plusieurs pays"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Menace persistante avanc\u00e9e<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le prolifique <strong>SideWinder<\/strong> Le groupe a \u00e9t\u00e9 reconnu comme l&#8217;acteur de l&#8217;\u00c9tat-nation derri\u00e8re les tentatives d&#8217;attaques contre 61 entit\u00e9s en Afghanistan, au Bhoutan, au Myanmar, au N\u00e9pal et au Sri Lanka entre juin et novembre 2021.<\/p>\n<p>Les cibles comprenaient le gouvernement, l&#8217;arm\u00e9e, les forces de l&#8217;ordre, les banques et d&#8217;autres organisations, selon un <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/media-center\/press-releases\/sidewinder-apt-report\/\" target=\"_blank\">rapport exhaustif<\/a> publi\u00e9 par Group-IB, qui a \u00e9galement trouv\u00e9 des liens entre l&#8217;adversaire et deux autres ensembles d&#8217;intrusion suivis comme Baby Elephant et DoNot Team.<\/p>\n<p>SideWinder est \u00e9galement appel\u00e9 APT-C-17, Hardcore Nationalist (HN2), Rattlesnake, Razor Tiger et T-APT4.  Il est soup\u00e7onn\u00e9 d&#8217;\u00eatre d&#8217;origine indienne, bien que Kaspersky en 2022 ait not\u00e9 que l&#8217;attribution n&#8217;est plus d\u00e9terministe.<\/p>\n<p>Le <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/20\/l\/sidewinder-leverages-south-asian-territorial-issues-for-spear-ph.html\" target=\"_blank\">groupe<\/a> a \u00e9t\u00e9 li\u00e9e \u00e0 pas moins de 1 000 attaques contre des organisations gouvernementales dans la r\u00e9gion Asie-Pacifique depuis avril 2020, selon un rapport de la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 au d\u00e9but de l&#8217;ann\u00e9e derni\u00e8re.<\/p>\n<p>Sur les 61 cibles potentielles compil\u00e9es par Group-IB, 29 d&#8217;entre elles sont situ\u00e9es au N\u00e9pal, 13 en Afghanistan, 10 au Myanmar, six au Sri Lanka et une est bas\u00e9e au Bhoutan.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque typiques mont\u00e9es par l&#8217;adversaire commencent par des e-mails de harponnage contenant une pi\u00e8ce jointe ou une URL pi\u00e9g\u00e9e qui dirige les victimes vers une charge utile interm\u00e9diaire utilis\u00e9e pour supprimer le logiciel malveillant de derni\u00e8re \u00e9tape.<\/p>\n<p>SideWinder aurait \u00e9galement ajout\u00e9 une liste de nouveaux outils \u00e0 son fonctionnement, notamment un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance et un voleur d&#8217;informations \u00e9crit en Python capable d&#8217;exfiltrer des donn\u00e9es sensibles stock\u00e9es sur l&#8217;ordinateur d&#8217;une victime via Telegram.<\/p>\n<p>&#8220;Les attaquants avanc\u00e9s ont commenc\u00e9 \u00e0 pr\u00e9f\u00e9rer Telegram aux serveurs de commande et de contr\u00f4le traditionnels en raison de sa commodit\u00e9&#8221;, a d\u00e9clar\u00e9 Group-IB.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/Des-chercheurs-associent-le-groupe-SideWinder-a-des-dizaines-dattaques.png\" alt=\"Groupe SideWinder\" border=\"0\" data-original-height=\"451\" data-original-width=\"728\" title=\"Groupe SideWinder\"\/><\/div>\n<p>La soci\u00e9t\u00e9 bas\u00e9e \u00e0 Singapour a en outre d\u00e9clar\u00e9 avoir d\u00e9couvert des preuves liant l&#8217;acteur \u00e0 une attaque de 2020 visant le gouvernement maldivien, en plus d&#8217;\u00e9tablir des chevauchements d&#8217;infrastructure et tactiques entre SideWinder, Baby Elephant et DoNot Team.<\/p>\n<p>Bien que l&#8217;\u00e9quipe DoNot soit connue pour s&#8217;int\u00e9resser au Bangladesh, \u00e0 l&#8217;Inde, au N\u00e9pal, au Pakistan et au Sri Lanka, Baby Elephant \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/mp.weixin.qq.com\/s\/9emBT2btFA811QLRjU54tA\" target=\"_blank\">d&#8217;abord document\u00e9<\/a> par la soci\u00e9t\u00e9 chinoise de cybers\u00e9curit\u00e9 Antiy Labs en 2021 en tant que menace persistante avanc\u00e9e de l&#8217;Inde ciblant les agences gouvernementales et de d\u00e9fense en Chine et au Pakistan.<\/p>\n<p>&#8220;Depuis 2017, le nombre d&#8217;attaques de &#8216;b\u00e9b\u00e9 \u00e9l\u00e9phant&#8217; a doubl\u00e9 chaque ann\u00e9e, et les m\u00e9thodes d&#8217;attaque et les ressources se sont progressivement enrichies, et la cible a commenc\u00e9 \u00e0 couvrir davantage de zones en Asie du Sud&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.globaltimes.cn\/page\/202111\/1239441.shtml\" target=\"_blank\">cit\u00e9<\/a> comme l&#8217;a dit le m\u00e9dia d&#8217;\u00c9tat chinois Global Times \u00e0 l&#8217;\u00e9poque.<\/p>\n<p>De plus, des similitudes de code source ont \u00e9t\u00e9 d\u00e9couvertes entre SideWinder ainsi que ceux <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/whats-with-shared-vba-code\/\" target=\"_blank\">utilis\u00e9 par d&#8217;autres groupes<\/a> avec un accent sud-asiatique, comme Transparent Tribe, Patchwork (alias Hangover) et <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/donot-firestarter\/\" target=\"_blank\">\u00c9quipe DoNot<\/a>.<\/p>\n<p>&#8220;Ces informations sugg\u00e8rent que les acteurs de la menace parrain\u00e9s par l&#8217;\u00c9tat sont heureux de s&#8217;emprunter des outils les uns aux autres et de les adapter \u00e0 leurs besoins&#8221;, a d\u00e9clar\u00e9 Group-IB.<\/p>\n<p>La capacit\u00e9 de l&#8217;acteur mena\u00e7ant \u00e0 affiner en permanence son ensemble d&#8217;outils en fonction de l&#8217;\u00e9volution de ses priorit\u00e9s en fait un acteur particuli\u00e8rement dangereux op\u00e9rant dans le domaine de l&#8217;espionnage.<\/p>\n<p>&#8220;Le groupe dispose \u00e9videmment de ressources financi\u00e8res consid\u00e9rables et est tr\u00e8s probablement parrain\u00e9 par l&#8217;\u00c9tat, \u00e9tant donn\u00e9 que SideWinder a pu \u00eatre actif depuis si longtemps, d\u00e9velopper de nouveaux outils et maintenir une infrastructure r\u00e9seau assez importante.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/researchers-link-sidewinder-group-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 f\u00e9vrier 2023\ue804Ravie LakshmananMenace persistante avanc\u00e9e Le prolifique SideWinder Le groupe a \u00e9t\u00e9 reconnu comme l&#8217;acteur de l&#8217;\u00c9tat-nation derri\u00e8re les tentatives d&#8217;attaques contre 61 entit\u00e9s en Afghanistan, au Bhoutan, au Myanmar, au N\u00e9pal et au Sri Lanka entre juin et novembre 2021. Les cibles comprenaient le gouvernement, l&#8217;arm\u00e9e, les forces de l&#8217;ordre, les banques et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":611262,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[100835,12848,46619,4168,4158,4165,4161,429,5728,133,3818,681,4157,4159,4171,4170,4167,4160,4163,4162,1480,701,4172,4169,72372,4166,4164],"class_list":["post-611261","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-associent","tag-chercheurs","tag-ciblees","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dattaques","tag-des","tag-dizaines","tag-groupe","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pays","tag-plusieurs","tag-securite-informatique","tag-securite-internet","tag-sidewinder","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/611261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=611261"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/611261\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/611262"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=611261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=611261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=611261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}