Une soci\u00e9t\u00e9 de jeux aux Philippines a \u00e9t\u00e9 la cible d’un acteur mena\u00e7ant align\u00e9 sur la Chine dans le cadre d’une campagne qui se poursuit depuis octobre 2021.<\/p>\n
La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET suit la s\u00e9rie d’attaques contre les soci\u00e9t\u00e9s de jeux d’argent d’Asie du Sud-Est sous le nom Op\u00e9ration ChattyGoblin<\/strong>.<\/p>\n “Ces attaques utilisent une tactique sp\u00e9cifique : cibler les agents de support des entreprises victimes via des applications de chat – en particulier, les applications Comm100 et LiveHelp100”, ESET a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n L’utilisation d’un programme d’installation Comm100 contenant un cheval de Troie pour diffuser des logiciels malveillants a \u00e9t\u00e9 document\u00e9e pour la premi\u00e8re fois par CrowdStrike en octobre 2022. La soci\u00e9t\u00e9 a attribu\u00e9 la compromission de la cha\u00eene d’approvisionnement \u00e0 un acteur malveillant probablement li\u00e9 \u00e0 la Chine.<\/p>\n Les cha\u00eenes d’attaque exploitent les applications de chat susmentionn\u00e9es pour distribuer un dropper C # qui, \u00e0 son tour, d\u00e9ploie un autre ex\u00e9cutable C #, qui sert finalement de conduit pour d\u00e9poser une balise Cobalt Strike sur des postes de travail pirat\u00e9s.<\/p>\n Le rapport d’activit\u00e9 APT d’ESET du quatri\u00e8me trimestre 2022 au premier trimestre 2023 met \u00e9galement en \u00e9vidence les attaques lanc\u00e9es par les acteurs de la menace li\u00e9s \u00e0 l’Inde Donot Team et SideWinder contre les institutions gouvernementales en Asie du Sud.<\/p>\n Une autre s\u00e9rie d’attaques limit\u00e9es a \u00e9t\u00e9 li\u00e9e \u00e0 un autre groupe APT indien appel\u00e9 Confucius<\/a> qui est actif depuis au moins 2013 et est cens\u00e9 partager des liens avec le groupe Patchwork. L’auteur de la menace a utilis\u00e9 par le pass\u00e9 Leurres sur le th\u00e8me de P\u00e9gase<\/a> et autres documents leurres<\/a> pour cibler les agences gouvernementales pakistanaises.<\/p>\n La derni\u00e8re intrusion, selon ESET, impliquait l’utilisation d’un cheval de Troie d’acc\u00e8s \u00e0 distance appel\u00e9 Ragnatela, qui est une variante am\u00e9lior\u00e9e du BADNEWS RAT.<\/p>\n Ailleurs, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 l’acteur mena\u00e7ant iranien appel\u00e9 OilRig (alias Hazel Sandstorm) d\u00e9ployant un implant personnalis\u00e9 \u00e9tiquet\u00e9 Mango dans une soci\u00e9t\u00e9 de soins de sant\u00e9 isra\u00e9lienne.<\/p>\n Il convient de noter que Microsoft a r\u00e9cemment attribu\u00e9 Storm-0133, un groupe de menaces \u00e9mergentes affili\u00e9 au minist\u00e8re iranien du Renseignement et de la S\u00e9curit\u00e9 (MOIS), \u00e0 des attaques ciblant exclusivement les agences gouvernementales locales isra\u00e9liennes et les entreprises des secteurs de la d\u00e9fense, de l’h\u00e9bergement et de la sant\u00e9.<\/p>\n \u00ab Le groupe MOIS a utilis\u00e9 le site Web isra\u00e9lien l\u00e9gitime mais compromis pour le commandement et le contr\u00f4le (C2), d\u00e9montrant une am\u00e9lioration de la s\u00e9curit\u00e9 op\u00e9rationnelle, car la technique complique les efforts des d\u00e9fenseurs, qui exploitent souvent les donn\u00e9es de g\u00e9olocalisation pour identifier une activit\u00e9 r\u00e9seau anormale \u00bb, a not\u00e9 Microsoft. , soulignant en outre la d\u00e9pendance de Storm-0133 au malware Mango dans ces intrusions.<\/p>\n ESET a \u00e9galement d\u00e9clar\u00e9 qu’un fournisseur indien de services de gestion de donn\u00e9es anonyme \u00e9tait la cible d’une attaque mont\u00e9e par le groupe Lazarus soutenu par la Cor\u00e9e du Nord en janvier 2023 \u00e0 l’aide d’un leurre d’ing\u00e9nierie sociale sur le th\u00e8me d’Accenture.<\/p>\n “L’objectif des attaquants \u00e9tait de mon\u00e9tiser leur pr\u00e9sence sur le r\u00e9seau de l’entreprise, tr\u00e8s probablement par le biais de la compromission des e-mails professionnels”, a d\u00e9clar\u00e9 l’entreprise, qualifiant cela de changement par rapport \u00e0 ses sch\u00e9mas de victimologie traditionnels.<\/p>\n Le groupe Lazarus, en f\u00e9vrier 2023, aurait \u00e9galement viol\u00e9 un entrepreneur de la d\u00e9fense en Pologne via de fausses offres d’emploi pour lancer une cha\u00eene d’attaque qui arme une version modifi\u00e9e de SumatraPDF pour d\u00e9ployer un RAT appel\u00e9 ScoringMathTea et un nom de code t\u00e9l\u00e9charg\u00e9 sophistiqu\u00e9 nomm\u00e9 ImprudentCook.<\/p>\n Pour compl\u00e9ter la liste, une activit\u00e9 de harponnage de groupes APT align\u00e9s sur la Russie tels que Gamaredon, Sandworm, Sednit, The Dukes et SaintBear, dont la derni\u00e8re a \u00e9t\u00e9 d\u00e9tect\u00e9e en utilisant une version mise \u00e0 jour de son Framework de logiciels malveillants Elephant<\/a> et une nouvelle porte d\u00e9rob\u00e9e bas\u00e9e sur Go connue sous le nom d’ElephantLauncher.<\/p>\n Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n Sauvez ma place\u00a0!<\/a><\/div>\n Une autre activit\u00e9 APT notable rep\u00e9r\u00e9e au cours de la p\u00e9riode comprend celle de Winter Vivern et YoroTrooper, qui, selon ESET, chevauche fortement un groupe qu’il suit sous le nom de SturgeonPhisher depuis le d\u00e9but de 2022.<\/p>\n YoroTroper a \u00e9t\u00e9 soup\u00e7onn\u00e9 d’\u00eatre actif<\/a> depuis au moins 2021, avec des attaques visant des organisations gouvernementales, \u00e9nerg\u00e9tiques et internationales \u00e0 travers l’Asie centrale et l’Europe.<\/p>\n La divulgation publique de ses tactiques en mars 2023 est soup\u00e7onn\u00e9e d’avoir entra\u00een\u00e9 une “grosse baisse d’activit\u00e9”, ce qui laisse penser que le groupe r\u00e9organise actuellement son arsenal et modifie son mode op\u00e9ratoire.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682946326_927_Decouverte-de-la-nouvelle-boite-a-outils-de-logiciels-malveillants.png\")
<\/a><\/center><\/div>\n