{"id":785892,"date":"2023-06-16T01:43:28","date_gmt":"2023-06-16T03:43:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nouveau-rapport-revele-les-intrusions-de-longue-date-de-shuckworm-dans-les-organisations-ukrainiennes\/"},"modified":"2023-06-16T01:43:32","modified_gmt":"2023-06-16T03:43:32","slug":"un-nouveau-rapport-revele-les-intrusions-de-longue-date-de-shuckworm-dans-les-organisations-ukrainiennes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nouveau-rapport-revele-les-intrusions-de-longue-date-de-shuckworm-dans-les-organisations-ukrainiennes\/","title":{"rendered":"Un nouveau rapport r\u00e9v\u00e8le les intrusions de longue date de Shuckworm dans les organisations ukrainiennes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyber-guerre\/Renseignement sur les menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;acteur mena\u00e7ant russe connu sous le nom de <strong>Ver de mer<\/strong> a poursuivi sa vague de cyberattaques contre des entit\u00e9s ukrainiennes dans le but de voler des informations sensibles dans des environnements compromis.<\/p>\n<p>Les cibles des r\u00e9centes intrusions, qui ont commenc\u00e9 en f\u00e9vrier\/mars 2023, comprennent les services de s\u00e9curit\u00e9, les organisations militaires et gouvernementales, Symantec <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/threat-intelligence\/shuckworm-russia-ukraine-military\" target=\"_blank\">a dit<\/a> dans un nouveau rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;Dans certains cas, le groupe russe a r\u00e9ussi \u00e0 organiser des intrusions de longue dur\u00e9e, pouvant durer jusqu&#8217;\u00e0 trois mois&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9.<\/p>\n<p>&#8220;Les attaquants ont tent\u00e9 \u00e0 plusieurs reprises d&#8217;acc\u00e9der et de voler des informations sensibles telles que des rapports sur la mort de militaires ukrainiens, des rapports d&#8217;engagements et de frappes a\u00e9riennes ennemis, des rapports d&#8217;inventaire d&#8217;arsenal, des rapports d&#8217;entra\u00eenement, etc.&#8221;<\/p>\n<p>Shuckworm, \u00e9galement connu sous les noms d&#8217;Aqua Blizzard (anciennement Actinium), Armageddon, Gamaredon, Iron Tilden, Primitive Bear, Trident Ursa, UNC530 et Winterflounder, est attribu\u00e9 au Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 (FSB) de Russie.  On dit qu&#8217;il est actif depuis au moins 2013.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjUiPMb1sJUWHSy0dES4722CWYLQekQ3FcBtdVBXRn-uaaYRJstH1_g_4kLUEhfLEMNmIBeAl5gVtvIOLzGI47i72f4Sm7U5CoplxKa0reRw0Yh2nQpJCqbWrdTiGCaKrlp4dk2gUKPBDB1VG_VtbRIyuQW-RHL8nY_czt9SXV6PgWiu3_THhXy8zl0cQ\/s728-e200\/netspi-728-1.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les activit\u00e9s de cyberespionnage consistent en des campagnes de harponnage con\u00e7ues pour inciter les victimes \u00e0 ouvrir des pi\u00e8ces jointes pi\u00e9g\u00e9es, ce qui conduit finalement au d\u00e9ploiement de voleurs d&#8217;informations tels que Giddome, Pterodo, GammaLoad et GammaSteel sur des h\u00f4tes infect\u00e9s.<\/p>\n<p>&#8220;Iron Tilden sacrifie une partie de la s\u00e9curit\u00e9 op\u00e9rationnelle au profit d&#8217;op\u00e9rations \u00e0 cadence \u00e9lev\u00e9e, ce qui signifie que leur infrastructure est identifiable gr\u00e2ce \u00e0 l&#8217;utilisation r\u00e9guli\u00e8re de fournisseurs de DNS dynamique sp\u00e9cifiques, de fournisseurs d&#8217;h\u00e9bergement russes et de techniques d&#8217;injection de mod\u00e8les \u00e0 distance&#8221;, a d\u00e9clar\u00e9 Secureworks. <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/research\/threat-profiles\/iron-tilden\" target=\"_blank\">Remarques<\/a> dans son profil d&#8217;acteur mena\u00e7ant.<\/p>\n<p>Dans la derni\u00e8re s\u00e9rie d&#8217;attaques d\u00e9taill\u00e9es par Symantec, les acteurs de la menace ont \u00e9t\u00e9 observ\u00e9s en utilisant un nouveau script PowerShell pour propager la porte d\u00e9rob\u00e9e Pterodo via des cl\u00e9s USB.<\/p>\n<p>Alors que l&#8217;utilisation par Shuckworm des canaux Telegram pour r\u00e9cup\u00e9rer l&#8217;adresse IP du serveur h\u00e9bergeant les charges utiles est bien document\u00e9e, l&#8217;auteur de la menace aurait \u00e9tendu la technique pour stocker les adresses de commande et de contr\u00f4le (C2) sur Telegraph, une plateforme de blogs appartenant \u00e0 T\u00e9l\u00e9gramme.<\/p>\n<p>Le groupe utilise \u00e9galement un script PowerShell (&#8220;foto.safe&#8221;) qui se propage via des pilotes USB compromis et offre des capacit\u00e9s pour t\u00e9l\u00e9charger des logiciels malveillants suppl\u00e9mentaires sur l&#8217;h\u00f4te.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>\ud83d\udd10 Ma\u00eetriser la s\u00e9curit\u00e9 des API\u00a0: Comprendre votre v\u00e9ritable surface d&#8217;attaque<\/p>\n<p class=\"wn-description\">D\u00e9couvrez les vuln\u00e9rabilit\u00e9s inexploit\u00e9es de votre \u00e9cosyst\u00e8me d&#8217;API et prenez des mesures proactives pour une s\u00e9curit\u00e9 \u00e0 toute \u00e9preuve.  Rejoignez notre webinaire perspicace !<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">Rejoindre la s\u00e9ance<\/a><\/div>\n<p>Une analyse plus pouss\u00e9e des intrusions montre que l&#8217;adversaire a r\u00e9ussi \u00e0 p\u00e9n\u00e9trer dans les machines des services des ressources humaines des organisations cibl\u00e9es, sugg\u00e9rant ses tentatives de glaner des informations sur diverses personnes travaillant dans ces entit\u00e9s.<\/p>\n<p>Les r\u00e9sultats sont une autre indication de la d\u00e9pendance continue de Shuckworm vis-\u00e0-vis d&#8217;une infrastructure \u00e9ph\u00e9m\u00e8re et de son \u00e9volution continue des tactiques et des outils pour garder une longueur d&#8217;avance sur la courbe de d\u00e9tection.<\/p>\n<p>Ils arrivent \u00e9galement un jour apr\u00e8s que Microsoft a fait la lumi\u00e8re sur les attaques destructrices, l&#8217;espionnage et les op\u00e9rations d&#8217;information men\u00e9es par un autre acteur de l&#8217;\u00c9tat-nation russe connu sous le nom de Cadet Blizzard ciblant l&#8217;Ukraine.<\/p>\n<p>&#8220;Cette activit\u00e9 d\u00e9montre que la focalisation incessante de Shuckworm sur l&#8217;Ukraine se poursuit&#8221;, a d\u00e9clar\u00e9 Symantec.  &#8220;Il semble clair que les groupes d&#8217;attaque soutenus par les \u00c9tats-nations russes continuent de viser des cibles ukrainiennes dans le but de trouver des donn\u00e9es susceptibles d&#8217;aider leurs op\u00e9rations militaires.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/new-report-reveals-shuckworms-long.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 juin 2023\ue804Ravie LakshmananCyber-guerre\/Renseignement sur les menaces L&#8217;acteur mena\u00e7ant russe connu sous le nom de Ver de mer a poursuivi sa vague de cyberattaques contre des entit\u00e9s ukrainiennes dans le but de voler des informations sensibles dans des environnements compromis. Les cibles des r\u00e9centes intrusions, qui ont commenc\u00e9 en f\u00e9vrier\/mars 2023, comprennent les services de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":785893,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,429,170,49235,4157,4159,4171,4170,65,4167,169,4160,680,4163,4162,12070,1883,2178,4172,4169,168642,3809,4166,4164],"class_list":["post-785892","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-date","tag-intrusions","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-longue","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisations","tag-rapport","tag-revele","tag-securite-informatique","tag-securite-internet","tag-shuckworm","tag-ukrainiennes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/785892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=785892"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/785892\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/785893"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=785892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=785892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=785892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}