{"id":824376,"date":"2023-07-10T20:43:51","date_gmt":"2023-07-10T22:43:51","guid":{"rendered":"https:\/\/teknomers.com\/fr\/romcom-rat-ciblant-les-groupes-de-soutien-de-lotan-et-de-lukraine\/"},"modified":"2023-07-10T20:43:54","modified_gmt":"2023-07-10T22:43:54","slug":"romcom-rat-ciblant-les-groupes-de-soutien-de-lotan-et-de-lukraine","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/romcom-rat-ciblant-les-groupes-de-soutien-de-lotan-et-de-lukraine\/","title":{"rendered":"RomCom RAT ciblant les groupes de soutien de l&#8217;OTAN et de l&#8217;Ukraine"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Cybermenace\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la menace derri\u00e8re le RomCom RAT ont \u00e9t\u00e9 soup\u00e7onn\u00e9s d&#8217;attaques de phishing ciblant le <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/2023_Vilnius_summit\" target=\"_blank\">prochain sommet de l&#8217;OTAN<\/a> \u00e0 Vilnius ainsi qu&#8217;une organisation identifi\u00e9e soutenant l&#8217;Ukraine \u00e0 l&#8217;\u00e9tranger.<\/p>\n<p>Les conclusions proviennent de l&#8217;\u00e9quipe BlackBerry Threat Research and Intelligence, qui <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2023\/07\/romcom-targets-ukraine-nato-membership-talks-at-nato-summit\" target=\"_blank\">trouv\u00e9<\/a> deux documents malveillants soumis depuis une adresse IP hongroise le 4 juillet 2023.<\/p>\n<p>RomCom, \u00e9galement suivi sous les noms de Tropical Scorpius, UNC2596 et Void Rabisu, a r\u00e9cemment \u00e9t\u00e9 observ\u00e9 en train de mettre en sc\u00e8ne des cyberattaques contre des politiciens en Ukraine qui travaillent en \u00e9troite collaboration avec des pays occidentaux et une organisation de soins de sant\u00e9 bas\u00e9e aux \u00c9tats-Unis impliqu\u00e9e dans l&#8217;aide aux r\u00e9fugi\u00e9s fuyant le pays d\u00e9chir\u00e9 par la guerre. .<\/p>\n<p>Les cha\u00eenes d&#8217;attaque mont\u00e9es par le groupe sont g\u00e9opolitiquement motiv\u00e9es et ont utilis\u00e9 des e-mails de harponnage pour diriger les victimes vers des sites Web clon\u00e9s h\u00e9bergeant des versions trojanis\u00e9es de logiciels populaires.  Les cibles comprennent les militaires, les cha\u00eenes d&#8217;approvisionnement alimentaire et les entreprises informatiques.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Les derniers documents de leurre identifi\u00e9s par BlackBerry se font passer pour le Congr\u00e8s mondial ukrainien, une organisation \u00e0 but non lucratif l\u00e9gitime (&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/a61b2eafcf39715031357df6b01e85e0d1ea2e8ee1dfec241b114e18f7a1163f\" target=\"_blank\">Overview_of_UWCs_UkraineInNATO_campaign.docx<\/a>&#8220;) et comportent une fausse lettre d\u00e9clarant soutenir l&#8217;adh\u00e9sion de l&#8217;Ukraine \u00e0 l&#8217;OTAN (&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/3a3138c5add59d2172ad33bc6761f2f82ba344f3d03a2269c623f22c1a35df97\" target=\"_blank\">Letter_NATO_Summit_Vilnius_2023_ENG(1).docx<\/a>&#8220;).<\/p>\n<p>&#8220;Bien que nous n&#8217;ayons pas encore d\u00e9couvert le vecteur d&#8217;infection initial, l&#8217;acteur de la menace s&#8217;est probablement appuy\u00e9 sur des techniques de harponnage, engageant ses victimes \u00e0 cliquer sur une r\u00e9plique sp\u00e9cialement con\u00e7ue du site Web du Congr\u00e8s mondial ukrainien&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 canadienne dans une analyse publi\u00e9e. la semaine derni\u00e8re.<\/p>\n<p>L&#8217;ouverture du fichier d\u00e9clenche une s\u00e9quence d&#8217;ex\u00e9cution sophistiqu\u00e9e qui implique la r\u00e9cup\u00e9ration de charges utiles interm\u00e9diaires \u00e0 partir d&#8217;un serveur distant, qui, \u00e0 son tour, exploite Follina (CVE-2022-30190), une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e affectant l&#8217;outil de diagnostic de support (MSDT) de Microsoft, pour atteindre ex\u00e9cution de code \u00e0 distance.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 PAM Security \u2013 Des solutions expertes pour s\u00e9curiser vos comptes sensibles<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Ce webinaire dirig\u00e9 par des experts vous fournira les connaissances et les strat\u00e9gies dont vous avez besoin pour transformer votre strat\u00e9gie de s\u00e9curit\u00e9 des acc\u00e8s privil\u00e9gi\u00e9s.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">R\u00e9servez votre place<\/a><\/section>\n<p>Le r\u00e9sultat est le d\u00e9ploiement de RomCom RAT, un ex\u00e9cutable \u00e9crit en C++ con\u00e7u pour collecter des informations sur le syst\u00e8me compromis et le r\u00e9quisitionner \u00e0 distance.<\/p>\n<p>&#8220;Sur la base de la nature du prochain sommet de l&#8217;OTAN et des documents de leurre associ\u00e9s envoy\u00e9s par l&#8217;acteur de la menace, les victimes vis\u00e9es sont des repr\u00e9sentants de l&#8217;Ukraine, des organisations \u00e9trang\u00e8res et des personnes soutenant l&#8217;Ukraine&#8221;, a d\u00e9clar\u00e9 BlackBerry.<\/p>\n<p>&#8220;Sur la base des informations disponibles, nous avons une confiance moyenne \u00e0 \u00e9lev\u00e9e pour conclure qu&#8217;il s&#8217;agit d&#8217;une op\u00e9ration renomm\u00e9e RomCom, ou qu&#8217;un ou plusieurs membres du groupe de menace RomCom sont derri\u00e8re cette nouvelle campagne soutenant un nouveau groupe de menace.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/romcom-rat-targeting-nato-and-ukraine.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 juil. 2023\ue804THNCybermenace\/malware Les acteurs de la menace derri\u00e8re le RomCom RAT ont \u00e9t\u00e9 soup\u00e7onn\u00e9s d&#8217;attaques de phishing ciblant le prochain sommet de l&#8217;OTAN \u00e0 Vilnius ainsi qu&#8217;une organisation identifi\u00e9e soutenant l&#8217;Ukraine \u00e0 l&#8217;\u00e9tranger. Les conclusions proviennent de l&#8217;\u00e9quipe BlackBerry Threat Research and Intelligence, qui trouv\u00e9 deux documents malveillants soumis depuis une adresse IP hongroise [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":824377,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4175,4168,4158,4165,4161,8152,4157,4159,4171,4170,65,4167,1685,770,4160,4163,4162,46743,100490,4172,4169,660,4166,4164],"class_list":["post-824376","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-groupes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-lotan","tag-lukraine","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rat","tag-romcom","tag-securite-informatique","tag-securite-internet","tag-soutien","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/824376","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=824376"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/824376\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/824377"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=824376"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=824376"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=824376"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}