{"id":798021,"date":"2023-06-23T15:30:37","date_gmt":"2023-06-23T17:30:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-groupe-de-cybercriminalite-muddled-libra-cible-le-secteur-bpo-avec-une-ingenierie-sociale-avancee\/"},"modified":"2023-06-23T15:30:41","modified_gmt":"2023-06-23T17:30:41","slug":"le-groupe-de-cybercriminalite-muddled-libra-cible-le-secteur-bpo-avec-une-ingenierie-sociale-avancee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-groupe-de-cybercriminalite-muddled-libra-cible-le-secteur-bpo-avec-une-ingenierie-sociale-avancee\/","title":{"rendered":"Le groupe de cybercriminalit\u00e9 &#8220;Muddled Libra&#8221; cible le secteur BPO avec une ing\u00e9nierie sociale avanc\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ing\u00e9nierie sociale \/ Hame\u00e7onnage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un acteur mena\u00e7ant connu sous le nom de <strong>Balance confus<\/strong> cible l&#8217;industrie de l&#8217;externalisation des processus m\u00e9tier (BPO) avec des attaques persistantes qui exploitent des stratag\u00e8mes avanc\u00e9s d&#8217;ing\u00e9nierie sociale pour obtenir un acc\u00e8s initial.<\/p>\n<p>&#8220;Le style d&#8217;attaque d\u00e9finissant Muddled Libra est apparu sur le radar de la cybers\u00e9curit\u00e9 \u00e0 la fin de 2022 avec la sortie du kit de phishing 0ktapus, qui offrait un cadre d&#8217;h\u00e9bergement pr\u00e9d\u00e9fini et des mod\u00e8les group\u00e9s&#8221;, Palo Alto Networks Unit 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/muddled-libra\/\" target=\"_blank\">a dit<\/a> dans un rapport technique.<\/p>\n<p>La Balance est la <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit-42-threat-group-naming-update\/\" target=\"_blank\">d\u00e9signation<\/a> donn\u00e9 par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 pour les groupes de cybercriminalit\u00e9.  Le surnom &#8220;confus&#8221; de l&#8217;acteur mena\u00e7ant d\u00e9coule de l&#8217;ambigu\u00eft\u00e9 qui pr\u00e9vaut en ce qui concerne l&#8217;utilisation du framework 0ktapus.<\/p>\n<p>0ktapus, \u00e9galement connu sous le nom de Scatter Swine, fait r\u00e9f\u00e9rence \u00e0 un ensemble d&#8217;intrusions qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 pour la premi\u00e8re fois en ao\u00fbt 2022 dans le cadre d&#8217;attaques par smishing contre plus de 100 organisations, dont Twilio et Cloudflare.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Les-cybercriminels-bresiliens-utilisent-les-scripts-LOLBaS-et-CMD-pour.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Puis fin 2022, CrowdStrike a d\u00e9taill\u00e9 une s\u00e9rie de cyberattaques visant les entreprises de t\u00e9l\u00e9communications et de BPO au moins depuis juin 2022 au moyen d&#8217;une combinaison d&#8217;attaques de phishing d&#8217;informations d&#8217;identification et d&#8217;\u00e9change de carte SIM.  Ce cluster est suivi sous les noms Roasted 0ktapus, Scattered Spider et UNC3944.<\/p>\n<p>&#8220;L&#8217;unit\u00e9 42 a d\u00e9cid\u00e9 de nommer Muddled Libra en raison du paysage confus et d\u00e9routant associ\u00e9 au kit de phishing 0ktapus&#8221;, a d\u00e9clar\u00e9 Kristopher Russo, chercheur principal sur les menaces, \u00e0 The Hacker News.<\/p>\n<p>&#8220;Depuis que le kit est d\u00e9sormais largement disponible, de nombreux autres acteurs de la menace l&#8217;ajoutent \u00e0 leur arsenal. L&#8217;utilisation du kit de phishing 0ktapus seul ne classe pas n\u00e9cessairement un acteur de la menace dans ce que l&#8217;Unit\u00e9 42 appelle Muddled Libra.&#8221;<\/p>\n<p>Les attaques du groupe e-crime commencent par l&#8217;utilisation du kit de phishing smishing et 0ktapus pour \u00e9tablir l&#8217;acc\u00e8s initial et se terminent g\u00e9n\u00e9ralement par le vol de donn\u00e9es et la persistance \u00e0 long terme.<\/p>\n<p>Une autre caract\u00e9ristique unique est l&#8217;utilisation d&#8217;infrastructures compromises et de donn\u00e9es vol\u00e9es dans les attaques en aval contre les clients de la victime, et dans certains cas, m\u00eame en ciblant les m\u00eames victimes encore et encore pour reconstituer leur ensemble de donn\u00e9es.<\/p>\n<p>L&#8217;unit\u00e9 42, qui a enqu\u00eat\u00e9 sur plus d&#8217;une demi-douzaine d&#8217;incidents de la Balance confuse entre juin 2022 et d\u00e9but 2023, a caract\u00e9ris\u00e9 le groupe comme obstin\u00e9 et &#8220;m\u00e9thodique dans la poursuite de ses objectifs et tr\u00e8s flexible dans ses strat\u00e9gies d&#8217;attaque&#8221;, changeant rapidement de tactique lorsqu&#8217;il rencontrait des barrages routiers.<\/p>\n<p>En plus de favoriser un large \u00e9ventail d&#8217;outils de gestion \u00e0 distance l\u00e9gitimes pour maintenir un acc\u00e8s persistant, Muddled Libra est connu pour alt\u00e9rer les solutions de s\u00e9curit\u00e9 des terminaux pour \u00e9chapper \u00e0 la d\u00e9fense et abuser des tactiques de fatigue des notifications d&#8217;authentification multifacteur (MFA) pour voler les informations d&#8217;identification.<\/p>\n<p>L&#8217;acteur de la menace a \u00e9galement \u00e9t\u00e9 observ\u00e9 en train de collecter des listes d&#8217;employ\u00e9s, des r\u00f4les professionnels et des num\u00e9ros de t\u00e9l\u00e9phone portable pour r\u00e9ussir les attentats \u00e0 la bombe et les bombardements rapides.  Si cette approche \u00e9choue, les acteurs de Muddled Libra contactent le service d&#8217;assistance de l&#8217;organisation en se faisant passer pour la victime pour inscrire un nouvel appareil MFA sous leur contr\u00f4le.<\/p>\n<p>&#8220;Le succ\u00e8s de l&#8217;ing\u00e9nierie sociale de Muddled Libra est remarquable&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Dans bon nombre de nos cas, le groupe a fait preuve d&#8217;un degr\u00e9 de confort inhabituellement \u00e9lev\u00e9 en engageant \u00e0 la fois le service d&#8217;assistance et d&#8217;autres employ\u00e9s par t\u00e9l\u00e9phone, les convainquant de s&#8217;engager dans des actions dangereuses.&#8221;<\/p>\n<p>Des outils de vol d&#8217;informations d&#8217;identification tels que Mimikatz et Raccoon Stealer sont \u00e9galement utilis\u00e9s dans les attaques pour \u00e9lever l&#8217;acc\u00e8s ainsi que d&#8217;autres scanners pour faciliter la d\u00e9couverte du r\u00e9seau et finalement exfiltrer les donn\u00e9es de Confluence, Jira, Git, Elastic, Microsoft 365 et les plates-formes de messagerie internes.<\/p>\n<p>L&#8217;unit\u00e9 42 a th\u00e9oris\u00e9 que les fabricants du kit de phishing 0ktapus n&#8217;ont pas les m\u00eames capacit\u00e9s avanc\u00e9es que Muddled Libra poss\u00e8de, ajoutant qu&#8217;il n&#8217;y a pas de lien d\u00e9fini entre l&#8217;acteur et UNC3944 malgr\u00e9 les chevauchements d&#8217;artisanat.<\/p>\n<p>&#8220;\u00c0 l&#8217;intersection de l&#8217;ing\u00e9nierie sociale sournoise et de l&#8217;adaptation agile de la technologie se trouve Muddled Libra&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Ils sont comp\u00e9tents dans une gamme de disciplines de s\u00e9curit\u00e9, capables de prosp\u00e9rer dans des environnements relativement s\u00e9curis\u00e9s et de s&#8217;ex\u00e9cuter rapidement pour compl\u00e9ter des cha\u00eenes d&#8217;attaque d\u00e9vastatrices.&#8221;<\/p>\n<p>&#8220;Avec une connaissance intime des technologies de l&#8217;information d&#8217;entreprise, ce groupe de menaces pr\u00e9sente un risque important m\u00eame pour les organisations disposant de cyberd\u00e9fense h\u00e9rit\u00e9es bien d\u00e9velopp\u00e9es.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/cybercrime-group-muddled-libra-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 juin 2023\ue804Ravie LakshmananIng\u00e9nierie sociale \/ Hame\u00e7onnage Un acteur mena\u00e7ant connu sous le nom de Balance confus cible l&#8217;industrie de l&#8217;externalisation des processus m\u00e9tier (BPO) avec des attaques persistantes qui exploitent des stratag\u00e8mes avanc\u00e9s d&#8217;ing\u00e9nierie sociale pour obtenir un acc\u00e8s initial. &#8220;Le style d&#8217;attaque d\u00e9finissant Muddled Libra est apparu sur le radar de la cybers\u00e9curit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":798022,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1837,84,130177,7087,4168,4158,4165,4161,28420,681,63462,4157,4159,4171,4170,170159,4167,4160,170158,4163,4162,3205,4172,4169,2909,196,4166,4164],"class_list":["post-798021","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avancee","tag-avec","tag-bpo","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminalite","tag-groupe","tag-ingenierie","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-libra","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-muddled","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-secteur","tag-securite-informatique","tag-securite-internet","tag-sociale","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/798021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=798021"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/798021\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/798022"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=798021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=798021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=798021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}