{"id":718263,"date":"2023-05-04T18:33:31","date_gmt":"2023-05-04T20:33:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/meta-decouvre-des-operations-massives-de-cyberespionnage-sur-les-reseaux-sociaux-en-asie-du-sud\/"},"modified":"2023-05-04T18:33:35","modified_gmt":"2023-05-04T20:33:35","slug":"meta-decouvre-des-operations-massives-de-cyberespionnage-sur-les-reseaux-sociaux-en-asie-du-sud","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/meta-decouvre-des-operations-massives-de-cyberespionnage-sur-les-reseaux-sociaux-en-asie-du-sud\/","title":{"rendered":"Meta d\u00e9couvre des op\u00e9rations massives de cyberespionnage sur les r\u00e9seaux sociaux en Asie du Sud"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Trois acteurs diff\u00e9rents de la menace ont exploit\u00e9 des centaines de personnages fictifs \u00e9labor\u00e9s sur Facebook et Instagram pour cibler des individus situ\u00e9s en Asie du Sud dans le cadre d&#8217;attaques disparates.<\/p>\n<p>&#8220;Chacun de ces APT s&#8217;est fortement appuy\u00e9 sur l&#8217;ing\u00e9nierie sociale pour inciter les gens \u00e0 cliquer sur des liens malveillants, \u00e0 t\u00e9l\u00e9charger des logiciels malveillants ou \u00e0 partager des informations personnelles sur Internet&#8221;, a d\u00e9clar\u00e9 Guy Rosen, responsable de la s\u00e9curit\u00e9 des informations chez Meta, <a rel=\"nofollow noopener\" href=\"https:\/\/about.fb.com\/news\/2023\/05\/metas-q1-2023-security-reports\/\" target=\"_blank\">a dit<\/a>.  &#8220;Cet investissement dans l&#8217;ing\u00e9nierie sociale signifiait que ces acteurs de la menace n&#8217;avaient pas \u00e0 investir autant du c\u00f4t\u00e9 des logiciels malveillants.&#8221;<\/p>\n<p>Les faux comptes, en plus d&#8217;utiliser des leurres traditionnels comme des femmes \u00e0 la recherche d&#8217;une relation amoureuse, se sont fait passer pour des recruteurs, des journalistes ou des militaires.<\/p>\n<p>Au moins deux des <a rel=\"nofollow noopener\" href=\"https:\/\/about.fb.com\/news\/2023\/05\/metas-adversarial-threat-report-first-quarter-2023\/\" target=\"_blank\">efforts de cyberespionnage<\/a> impliquait l&#8217;utilisation de logiciels malveillants peu sophistiqu\u00e9s avec des capacit\u00e9s r\u00e9duites, probablement dans le but de contourner les contr\u00f4les de v\u00e9rification des applications \u00e9tablis par Apple et Google. <\/p>\n<p>L&#8217;un des groupes qui est pass\u00e9 sous le radar de Meta est un groupe de menace persistante avanc\u00e9e (APT) bas\u00e9 au Pakistan qui s&#8217;appuyait sur un r\u00e9seau de 120 comptes sur Facebook et Instagram et sur des applications et des sites Web malveillants pour infecter le personnel militaire en Inde et au sein de l&#8217;arm\u00e9e de l&#8217;air pakistanaise. avec GravityRAT sous le couvert d&#8217;applications de stockage et de divertissement en nuage.<\/p>\n<p>Le g\u00e9ant de la technologie a \u00e9galement supprim\u00e9 environ 110 comptes sur Facebook et Instagram li\u00e9s \u00e0 un APT identifi\u00e9 comme Bahamut qui ciblait des militants, des employ\u00e9s du gouvernement et du personnel militaire en Inde et au Pakistan avec des logiciels malveillants Android publi\u00e9s sur le Google Play Store.  Les applications, qui se pr\u00e9sentaient comme des applications de chat s\u00e9curis\u00e9 ou VPN, ont depuis \u00e9t\u00e9 supprim\u00e9es.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682937111_165_Un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Enfin, il a purg\u00e9 50 comptes sur Facebook et Instagram li\u00e9s \u00e0 un acteur de menace bas\u00e9 en Inde surnomm\u00e9 Patchwork, qui a profit\u00e9 d&#8217;applications malveillantes t\u00e9l\u00e9charg\u00e9es sur le Play Store pour r\u00e9colter des donn\u00e9es de victimes au Pakistan, en Inde, au Bangladesh, au Sri Lanka, au Tibet et Chine.<\/p>\n<p>Six r\u00e9seaux antagonistes des \u00c9tats-Unis, du Venezuela, d&#8217;Iran, de Chine, de G\u00e9orgie, du Burkina Faso et du Togo sont \u00e9galement perturb\u00e9s par les m\u00e9ta, qui se sont livr\u00e9s \u00e0 ce qu&#8217;ils ont appel\u00e9 un &#8220;comportement inauthentique coordonn\u00e9&#8221; sur Facebook et d&#8217;autres plateformes de m\u00e9dias sociaux comme Twitter, Telegram, YouTube, Moyen, TikTok, Blogspot, Reddit et WordPress.<\/p>\n<p>Tous ces r\u00e9seaux dispers\u00e9s g\u00e9ographiquement auraient cr\u00e9\u00e9 des marques de m\u00e9dias frauduleux, des groupes de hacktivistes et des ONG pour renforcer leur cr\u00e9dibilit\u00e9, dont trois sont li\u00e9s \u00e0 une soci\u00e9t\u00e9 de marketing bas\u00e9e aux \u00c9tats-Unis nomm\u00e9e Predictvia, un cabinet de conseil en marketing politique au Togo connu sous le nom de Groupe Panafricain pour le Commerce et l&#8217;Investissement (GPCI) et le D\u00e9partement de la communication strat\u00e9gique de G\u00e9orgie.<\/p>\n<p>Deux r\u00e9seaux originaires de Chine exploitaient des dizaines de comptes, de pages et de groupes frauduleux sur Facebook et Instagram pour cibler les utilisateurs en Inde, au Tibet, \u00e0 Ta\u00efwan, au Japon et dans la communaut\u00e9 ou\u00efghoure.<\/p>\n<p>Dans les deux cas, Meta a d\u00e9clar\u00e9 avoir supprim\u00e9 les activit\u00e9s avant qu&#8217;elles ne puissent &#8220;construire une audience&#8221; sur ses services, ajoutant qu&#8217;elle avait trouv\u00e9 des associations connectant un r\u00e9seau \u00e0 des personnes associ\u00e9es \u00e0 une soci\u00e9t\u00e9 informatique chinoise appel\u00e9e Xi&#8217;an Tianwendian Network Technology.<\/p>\n<p>Le r\u00e9seau iranien, selon le g\u00e9ant des m\u00e9dias sociaux, a principalement distingu\u00e9 Isra\u00ebl, Bahre\u00efn et la France, corroborant une <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/security-insider\/threat-briefs\/iran-response-for-charlie-hebdo-attacks\/\" target=\"_blank\">\u00e9valuation ant\u00e9rieure<\/a> de Microsoft sur l&#8217;implication de l&#8217;Iran dans le piratage du magazine satirique fran\u00e7ais Charlie Hebdo en janvier 2023.<\/p>\n<p>&#8220;Les personnes derri\u00e8re ce r\u00e9seau ont utilis\u00e9 de faux comptes pour publier, aimer et partager leur propre contenu afin de le rendre plus populaire qu&#8217;il ne l&#8217;\u00e9tait, ainsi que pour g\u00e9rer des pages et des groupes se faisant passer pour des \u00e9quipes hacktivistes&#8221;, a d\u00e9clar\u00e9 Meta.  &#8220;Ils ont \u00e9galement aim\u00e9 et partag\u00e9 les publications d&#8217;autres personnes sur des sujets de cybers\u00e9curit\u00e9, susceptibles de rendre les faux comptes plus cr\u00e9dibles.&#8221;<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>La divulgation co\u00efncide \u00e9galement avec une <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/security-insider\/threat-briefs\/iran-turning-to-cyber-enabled-influence-operations-for-greater-effect\/\" target=\"_blank\">nouveau rapport<\/a> de Microsoft, qui a r\u00e9v\u00e9l\u00e9 que les acteurs iraniens align\u00e9s sur l&#8217;\u00c9tat s&#8217;appuient de plus en plus sur des op\u00e9rations d&#8217;influence cybern\u00e9tique pour \u00ab renforcer, exag\u00e9rer ou compenser les lacunes de leur acc\u00e8s au r\u00e9seau ou de leurs capacit\u00e9s de cyberattaque \u00bb depuis juin 2022.<\/p>\n<p>Le gouvernement iranien a \u00e9t\u00e9 li\u00e9 par Redmond \u00e0 24 op\u00e9rations de ce type en 2022, contre sept en 2021, y compris des clusters suivis comme Moses Staff, Homeland Justice, Abraham&#8217;s Ax, Holy Souls et DarkBit.  Dix-sept de ces op\u00e9rations ont eu lieu depuis juin 2022.<\/p>\n<p>Le fabricant de Windows a en outre d\u00e9clar\u00e9 avoir observ\u00e9 &#8220;plusieurs acteurs iraniens tentant d&#8217;utiliser la messagerie SMS en masse dans trois cas au cours du second semestre 2022, susceptibles d&#8217;am\u00e9liorer l&#8217;amplification et les effets psychologiques de leurs op\u00e9rations de cyber-influence&#8221;.<\/p>\n<p>Le changement de tactique se caract\u00e9rise \u00e9galement par l&#8217;exploitation rapide de failles de s\u00e9curit\u00e9 connues, l&#8217;utilisation de sites Web de victimes pour le commandement et le contr\u00f4le et l&#8217;adoption d&#8217;implants sur mesure pour \u00e9viter la d\u00e9tection et voler des informations aux victimes.<\/p>\n<p>Les op\u00e9rations, qui ont cibl\u00e9 Isra\u00ebl et les \u00c9tats-Unis en repr\u00e9sailles pour avoir pr\u00e9tendument foment\u00e9 des troubles dans le pays, ont cherch\u00e9 \u00e0 renforcer la r\u00e9sistance palestinienne, \u00e0 provoquer des troubles \u00e0 Bahre\u00efn et \u00e0 contrer la normalisation des relations arabo-isra\u00e9liennes.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/meta-uncovers-massive-social-media.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Trois acteurs diff\u00e9rents de la menace ont exploit\u00e9 des centaines de personnages fictifs \u00e9labor\u00e9s sur Facebook et Instagram pour cibler des individus situ\u00e9s en Asie du Sud dans le cadre d&#8217;attaques disparates. &#8220;Chacun de ces APT s&#8217;est fortement appuy\u00e9 sur l&#8217;ing\u00e9nierie sociale pour inciter les gens \u00e0 cliquer sur des liens malveillants, \u00e0 t\u00e9l\u00e9charger des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":718264,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[15442,4168,4158,4165,4161,77840,12680,133,4157,4159,4171,4170,65,4167,15103,7763,4160,4163,4162,4587,1769,4172,4169,1770,1106,60,4166,4164],"class_list":["post-718263","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-asie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberespionnage","tag-decouvre","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-massives","tag-meta","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-operations","tag-reseaux","tag-securite-informatique","tag-securite-internet","tag-sociaux","tag-sud","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/718263","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=718263"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/718263\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/718264"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=718263"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=718263"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=718263"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}