Au moins trois groupes diff\u00e9rents de menace persistante avanc\u00e9e (APT) du monde entier ont lanc\u00e9 des campagnes de harponnage \u00e0 la mi-mars 2022 en utilisant la guerre russo-ukrainienne en cours comme leurre pour distribuer des logiciels malveillants et voler des informations sensibles.<\/p>\n
Les campagnes, men\u00e9es par El Machete, Lyceum et SideWinder, ont cibl\u00e9 divers secteurs, notamment les secteurs \u00e9nerg\u00e9tique, financier et gouvernemental au Nicaragua, au Venezuela, en Isra\u00ebl, en Arabie saoudite et au Pakistan.<\/p>\n
“Les attaquants utilisent des leurres allant de documents d’apparence officielle \u00e0 des articles de presse ou m\u00eame des offres d’emploi, selon les cibles et la r\u00e9gion”, a d\u00e9clar\u00e9 Check Point Research. mentionn\u00e9<\/a> dans un rapport. “Beaucoup de ces documents leurres utilisent des macros malveillantes ou l’injection de mod\u00e8les pour prendre pied dans les organisations cibl\u00e9es, puis lancer des attaques de logiciels malveillants.”<\/p>\n Les cha\u00eenes d’infection de El Machette<\/a>un acteur malveillant hispanophone document\u00e9 pour la premi\u00e8re fois en ao\u00fbt 2014 par Kaspersky, impliquent l’utilisation de documents leurres contenant des macros pour d\u00e9ployer un cheval de Troie d’acc\u00e8s \u00e0 distance open source appel\u00e9 Loki.Rat<\/a> qui est capable de r\u00e9colter les frappes au clavier, les informations d’identification et les donn\u00e9es du presse-papiers, ainsi que d’effectuer des op\u00e9rations sur les fichiers et d’ex\u00e9cuter des commandes arbitraires.<\/p>\n Une deuxi\u00e8me campagne est celle du groupe iranien APT connu sous le nom de Lyceum qui, selon Check Point, a lanc\u00e9 une attaque de phishing en utilisant un e-mail pr\u00e9tendument sur les “crimes de guerre russes en Ukraine” pour fournir des compte-gouttes .NET et Golang de premi\u00e8re \u00e9tape, qui sont ensuite utilis\u00e9s pour d\u00e9ployer un porte d\u00e9rob\u00e9e pour ex\u00e9cuter des fichiers r\u00e9cup\u00e9r\u00e9s \u00e0 partir d’un serveur distant.<\/p>\n Un autre exemple est SideWinder, un \u00e9quipage parrain\u00e9 par l’\u00c9tat qui op\u00e9rerait pour soutenir les int\u00e9r\u00eats politiques indiens et avec un accent particulier sur ses voisins la Chine et Pakistan<\/a>. La s\u00e9quence d’attaque, dans ce cas, utilise un document arm\u00e9 qui exploite la faille de l’\u00e9diteur d’\u00e9quations dans Microsoft Office (CVE-2017-11882) pour distribuer des logiciels malveillants de vol d’informations.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646124018_583_Le-logiciel-malveillant-Daxin-lie-a-la-Chine-a-cible.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649079830_123_Plusieurs-groupes-de-pirates-profitent-du-conflit-en-Ukraine-pour.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649079830_182_Plusieurs-groupes-de-pirates-profitent-du-conflit-en-Ukraine-pour.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n