Microsoft a r\u00e9v\u00e9l\u00e9 jeudi avoir obtenu une ordonnance du tribunal pour prendre le contr\u00f4le de sept domaines utilis\u00e9s par APT28, un groupe parrain\u00e9 par l’\u00c9tat et exploit\u00e9 par le service de renseignement militaire russe, dans le but de neutraliser ses attaques contre l’Ukraine.<\/p>\n
“Nous avons depuis redirig\u00e9 ces domaines vers un gouffre contr\u00f4l\u00e9 par Microsoft, ce qui nous permet d’att\u00e9nuer l’utilisation actuelle de ces domaines par Strontium et d’activer les notifications aux victimes”, a d\u00e9clar\u00e9 Tom Burt, vice-pr\u00e9sident de Microsoft charg\u00e9 de la s\u00e9curit\u00e9 et de la confiance des clients. mentionn\u00e9<\/a>.<\/p>\n APT28, \u00e9galement connu sous les noms de Sofacy, Sednit, Pawn Storm, Fancy Bear, Iron Twilight et Strontium, est un groupe de cyberespionnage<\/a> et une menace persistante avanc\u00e9e connue pour \u00eatre active depuis 2009, frappant les m\u00e9dias, les gouvernements, les militaires et les organisations non gouvernementales (ONG) internationales qui se concentrent souvent sur la s\u00e9curit\u00e9.<\/p>\n Le g\u00e9ant de la technologie a not\u00e9 que l’infrastructure du gouffre \u00e9tait utilis\u00e9e par l’acteur mena\u00e7ant pour cibler les institutions ukrainiennes ainsi que les gouvernements et les groupes de r\u00e9flexion aux \u00c9tats-Unis et dans l’Union europ\u00e9enne afin de maintenir un acc\u00e8s persistant \u00e0 long terme et d’exfiltrer des informations sensibles.<\/p>\n La divulgation de Microsoft intervient alors que Meta, la soci\u00e9t\u00e9 anciennement connue sous le nom de Facebook, a r\u00e9v\u00e9l\u00e9 qu’elle avait pris des mesures contre les r\u00e9seaux antagonistes secrets provenant d’Azerba\u00efdjan et d’Iran sur sa plate-forme, en supprimant les comptes et en bloquant le partage de leurs domaines.<\/p>\n le Op\u00e9ration azerba\u00efdjanaise<\/a> est soup\u00e7onn\u00e9 d’avoir point\u00e9 du doigt des militants pour la d\u00e9mocratie, des groupes d’opposition et des journalistes du pays et des d\u00e9tracteurs du gouvernement \u00e0 l’\u00e9tranger pour avoir men\u00e9 des activit\u00e9s de phishing et d’espionnage d’identifiants.<\/p>\n Un autre impliquait UNC788 (alias Charming Kitten, TA453 ou Phosphorus), une \u00e9quipe de piratage li\u00e9e au gouvernement qui a l’habitude de mener des op\u00e9rations de surveillance \u00e0 l’appui des priorit\u00e9s strat\u00e9giques iraniennes.<\/p>\n “Ce groupe a utilis\u00e9 une combinaison de faux comptes peu sophistiqu\u00e9s et de personnages fictifs plus \u00e9labor\u00e9s, qu’ils ont probablement utilis\u00e9s pour \u00e9tablir la confiance avec des cibles potentielles et les inciter \u00e0 cliquer sur des liens de phishing ou \u00e0 t\u00e9l\u00e9charger des applications malveillantes”, a expliqu\u00e9 Meta dans son premier rapport trimestriel. Rapport sur les menaces contradictoires<\/a>.<\/p>\n Les applications Android malveillantes, surnomm\u00e9es HilalRAT, se sont fait passer pour des applications coraniques apparemment inoffensives pour extraire des informations sensibles, telles que la liste de contacts, les messages texte, les fichiers, les informations de localisation, ainsi que pour activer la cam\u00e9ra et le microphone.<\/p>\n Meta a \u00e9galement d\u00e9clar\u00e9 avoir bloqu\u00e9 les activit\u00e9s malveillantes associ\u00e9es \u00e0 un groupe de piratage iranien non signal\u00e9 qui a utilis\u00e9 des tactiques similaires \u00e0 celle de Tortoiseshell pour cibler ou usurper des entreprises des secteurs de l’\u00e9nergie, de l’informatique, de la logistique maritime, des semi-conducteurs et des t\u00e9l\u00e9communications.<\/p>\n Cette campagne comportait un ensemble \u00e9labor\u00e9 de faux profils sur Instagram, LinkedIn, Facebook et Twitter, les acteurs se faisant passer pour des recruteurs de soci\u00e9t\u00e9s r\u00e9elles et \u00e9crans pour inciter les utilisateurs \u00e0 cliquer sur des liens de phishing pour fournir des informations volant des logiciels malveillants d\u00e9guis\u00e9s en VPN, calculateur , livres audio et applications de messagerie.<\/p>\n “Ils ont d\u00e9velopp\u00e9 des logiciels malveillants sur la plate-forme de virtualisation VMWare ThinApp, ce qui leur a permis de l’ex\u00e9cuter sur de nombreux syst\u00e8mes diff\u00e9rents et de retenir la charge utile malveillante jusqu’\u00e0 la derni\u00e8re minute, ce qui rend la d\u00e9tection des logiciels malveillants plus difficile”, a expliqu\u00e9 Meta.<\/p>\n Enfin, \u00e9galement perturb\u00e9es par Meta, les tentatives de prise de contr\u00f4le du groupe Ghostwriter align\u00e9 sur la Bi\u00e9lorussie pour s’introduire dans les comptes Facebook<\/a> de dizaines de militaires ukrainiens.<\/p>\n Les attaques, qui ont r\u00e9ussi dans “une poign\u00e9e de cas”, ont abus\u00e9 de l’acc\u00e8s aux comptes des victimes sur les r\u00e9seaux sociaux et publi\u00e9 de la d\u00e9sinformation “appelant l’arm\u00e9e \u00e0 se rendre comme si ces messages provenaient des propri\u00e9taires l\u00e9gitimes des comptes”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Les-logiciels-malveillants-piratant-les-medias-sociaux-se-propagent-via.png\")
<\/a><\/div>\nMeta prend des mesures contre Ghostwriter et Phosphorus<\/h3>\n
<\/a><\/div>\n