{"id":719369,"date":"2023-05-05T09:56:21","date_gmt":"2023-05-05T11:56:21","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-hackers-nord-coreens-de-kimsuky-utilisent-le-nouvel-outil-recon-reconshark-dans-les-dernieres-cyberattaques\/"},"modified":"2023-05-05T09:56:24","modified_gmt":"2023-05-05T11:56:24","slug":"les-hackers-nord-coreens-de-kimsuky-utilisent-le-nouvel-outil-recon-reconshark-dans-les-dernieres-cyberattaques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-hackers-nord-coreens-de-kimsuky-utilisent-le-nouvel-outil-recon-reconshark-dans-les-dernieres-cyberattaques\/","title":{"rendered":"Les hackers nord-cor\u00e9ens de Kimsuky utilisent le nouvel outil Recon ReconShark dans les derni\u00e8res cyberattaques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 mai 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cybermenace\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;acteur de menace parrain\u00e9 par l&#8217;\u00c9tat nord-cor\u00e9en connu sous le nom de <strong>Kimsuky<\/strong> a \u00e9t\u00e9 d\u00e9couvert \u00e0 l&#8217;aide d&#8217;un nouvel outil de reconnaissance appel\u00e9 <strong>ReconRequin<\/strong> dans le cadre d&#8217;une campagne mondiale en cours.<\/p>\n<p>&#8220;[ReconShark] est activement distribu\u00e9 \u00e0 des personnes sp\u00e9cifiquement cibl\u00e9es par le biais d&#8217;e-mails de harponnage, de liens OneDrive menant au t\u00e9l\u00e9chargement de documents et \u00e0 l&#8217;ex\u00e9cution de macros malveillantes \u00bb, ont d\u00e9clar\u00e9 les chercheurs de SentinelOne, Tom Hegel et Aleksandar Milenkoski. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/kimsuky-evolves-reconnaissance-capabilities-in-new-global-campaign\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Kimsuky est \u00e9galement connu sous les noms APT43, ARCHIPELAGO, Black Banshee, Nickel Kimball, Emerald Sleet (anciennement Thallium) et Velvet Chollima.<\/p>\n<p>Actif depuis au moins 2012, le <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/walmartglobaltech\/pivoting-on-a-sharpext-to-profile-kimusky-panels-for-great-good-1920dc1bcef9\" target=\"_blank\">prolifique<\/a> L&#8217;acteur mena\u00e7ant a \u00e9t\u00e9 li\u00e9 \u00e0 des attaques cibl\u00e9es contre des organisations non gouvernementales (ONG), des groupes de r\u00e9flexion, des agences diplomatiques, des organisations militaires, des groupes \u00e9conomiques et des entit\u00e9s de recherche en Am\u00e9rique du Nord, en Asie et en Europe.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tractivethreatsstatic-inside-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682946326_927_Decouverte-de-la-nouvelle-boite-a-outils-de-logiciels-malveillants.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le dernier ensemble d&#8217;intrusions document\u00e9 par SentinelOne exploite des th\u00e8mes g\u00e9opolitiques li\u00e9s \u00e0 la prolif\u00e9ration nucl\u00e9aire de la Cor\u00e9e du Nord pour activer la s\u00e9quence d&#8217;infection.<\/p>\n<p>&#8220;Notamment, les e-mails de harponnage sont cr\u00e9\u00e9s avec un niveau de qualit\u00e9 de conception adapt\u00e9 \u00e0 des individus sp\u00e9cifiques, augmentant la probabilit\u00e9 d&#8217;ouverture par la cible&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Cela inclut un formatage, une grammaire et des indices visuels appropri\u00e9s, apparaissant l\u00e9gitimes pour les utilisateurs sans m\u00e9fiance.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgifFxfC14-YmyVE7Tu1yWluq7oA12lbDGqwsnW17-CcTrCYBMvI-AVpAfTImKr2JRdFZXF49IQbaYxVWCQQhvrGSNtruRLM7lBoB4zPEQ8O4ovX4yxg7RXcwrppHcCe3HjAK95zxvjS--UEP50_maSMb_9aQghYc8p9blBvFMb7He1SJDvnL_7KCu2\/s728-e3650\/code.png\" alt=\"ReconRequin\" border=\"0\" data-original-height=\"302\" data-original-width=\"728\" title=\"ReconRequin\"\/><\/div>\n<p>Ces messages contiennent des liens vers des documents Microsoft Word pi\u00e9g\u00e9s h\u00e9berg\u00e9s sur OneDrive pour d\u00e9ployer ReconShark, qui fonctionne principalement comme un outil de reconnaissance pour ex\u00e9cuter des instructions envoy\u00e9es depuis un serveur contr\u00f4l\u00e9 par un acteur.  Il s&#8217;agit \u00e9galement d&#8217;une \u00e9volution de l&#8217;ensemble d&#8217;outils malveillants BabyShark de l&#8217;acteur malveillant.<\/p>\n<p>&#8220;Il exfiltre les informations syst\u00e8me vers le serveur C2, maintient la persistance sur le syst\u00e8me et attend d&#8217;autres instructions de l&#8217;op\u00e9rateur&#8221;, Palo Alto Networks Unit 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/new-babyshark-malware-targets-u-s-national-security-think-tanks\/\" target=\"_blank\">a dit<\/a> dans son analyse de BabyShark en f\u00e9vrier 2019.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>ReconShark est sp\u00e9cialement con\u00e7u pour exfiltrer des d\u00e9tails sur les processus en cours d&#8217;ex\u00e9cution, les m\u00e9canismes de d\u00e9tection d\u00e9ploy\u00e9s et les informations sur le mat\u00e9riel, ce qui sugg\u00e8re que les donn\u00e9es recueillies \u00e0 partir de l&#8217;outil sont utilis\u00e9es pour mener des &#8220;attaques de pr\u00e9cision&#8221; impliquant des logiciels malveillants adapt\u00e9s \u00e0 l&#8217;environnement cibl\u00e9 d&#8217;une mani\u00e8re qui \u00e9vite la d\u00e9tection.<\/p>\n<p>Le logiciel malveillant est \u00e9galement capable de d\u00e9ployer des charges utiles suppl\u00e9mentaires \u00e0 partir du serveur en fonction de &#8220;quels processus de m\u00e9canisme de d\u00e9tection s&#8217;ex\u00e9cutent sur les machines infect\u00e9es&#8221;.<\/p>\n<p>Les r\u00e9sultats s&#8217;ajoutent aux preuves croissantes que l&#8217;acteur de la menace modifie activement ses tactiques pour prendre pied sur les h\u00f4tes compromis, \u00e9tablir la persistance et recueillir furtivement des renseignements pendant de longues p\u00e9riodes.<\/p>\n<p>&#8220;Les attaques en cours de Kimsuky et leur utilisation du nouvel outil de reconnaissance, ReconShark, mettent en \u00e9vidence la nature \u00e9volutive du paysage des menaces nord-cor\u00e9ennes&#8221;, a d\u00e9clar\u00e9 SentinelOne.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/n-korean-kimsuky-hackers-using-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 mai 2023\ue804Ravie LakshmananCybermenace\/malware L&#8217;acteur de menace parrain\u00e9 par l&#8217;\u00c9tat nord-cor\u00e9en connu sous le nom de Kimsuky a \u00e9t\u00e9 d\u00e9couvert \u00e0 l&#8217;aide d&#8217;un nouvel outil de reconnaissance appel\u00e9 ReconRequin dans le cadre d&#8217;une campagne mondiale en cours. &#8220;[ReconShark] est activement distribu\u00e9 \u00e0 des personnes sp\u00e9cifiquement cibl\u00e9es par le biais d&#8217;e-mails de harponnage, de liens OneDrive [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":719370,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,6124,429,119,6578,119710,4157,4159,4171,4170,65,4167,4160,24722,716,4163,4162,5527,160571,160572,4172,4169,10784,4166,4164],"class_list":["post-719369","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaques","tag-dans","tag-dernieres","tag-hackers","tag-kimsuky","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreens","tag-nouvel","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-outil","tag-recon","tag-reconshark","tag-securite-informatique","tag-securite-internet","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/719369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=719369"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/719369\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/719370"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=719369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=719369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=719369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}