{"id":834852,"date":"2023-07-17T16:34:46","date_gmt":"2023-07-17T18:34:46","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cles-usb-malveillantes-ciblant-des-cibles-mondiales-avec-les-logiciels-malveillants-sogu-et-snowydrive\/"},"modified":"2023-07-17T16:34:49","modified_gmt":"2023-07-17T18:34:49","slug":"cles-usb-malveillantes-ciblant-des-cibles-mondiales-avec-les-logiciels-malveillants-sogu-et-snowydrive","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cles-usb-malveillantes-ciblant-des-cibles-mondiales-avec-les-logiciels-malveillants-sogu-et-snowydrive\/","title":{"rendered":"Cl\u00e9s USB malveillantes ciblant des cibles mondiales avec les logiciels malveillants SOGU et SNOWYDRIVE"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des points finaux\/Cyberattaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les cyberattaques utilisant des cl\u00e9s USB infect\u00e9es comme vecteur d&#8217;acc\u00e8s initial ont \u00e9t\u00e9 multipli\u00e9es par trois au premier semestre 2023, <\/p>\n<p>C&#8217;est selon les nouvelles d\u00e9couvertes de Mandiant, qui d\u00e9taillent deux de ces campagnes &#8211; <b>SOGU <\/b>et <b>SNOWYDRIVE<\/b> \u2013 ciblant \u00e0 la fois les entit\u00e9s des secteurs public et priv\u00e9 \u00e0 travers le monde.<\/p>\n<p>SOGU est &#8220;l&#8217;attaque de cyberespionnage bas\u00e9e sur USB la plus r\u00e9pandue utilisant des cl\u00e9s USB et l&#8217;une des campagnes de cyberespionnage les plus agressives ciblant les organisations des secteurs public et priv\u00e9 dans le monde entier dans les secteurs verticaux de l&#8217;industrie&#8221;, la soci\u00e9t\u00e9 de renseignement sur les menaces appartenant \u00e0 Google. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/infected-usb-steal-secrets\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>L&#8217;activit\u00e9 a \u00e9t\u00e9 attribu\u00e9e \u00e0 un cluster bas\u00e9 en Chine appel\u00e9 TEMP.Hex, qui est \u00e9galement suivi sous les noms de Camaro Dragon, Earth Preta et Mustang Panda.  Les cibles incluent la construction et l&#8217;ing\u00e9nierie, les services aux entreprises, le gouvernement, la sant\u00e9, les transports et la vente au d\u00e9tail en Europe, en Asie et aux \u00c9tats-Unis<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>La cha\u00eene d&#8217;infection d\u00e9taill\u00e9e par Mandiant pr\u00e9sente des points communs tactiques avec une autre campagne Mustang Panda d\u00e9couverte par Check Point, qui a d\u00e9voil\u00e9 une souche de logiciels malveillants auto-propag\u00e9s appel\u00e9 WispRider qui se propage via des cl\u00e9s USB compromises et peut potentiellement violer des syst\u00e8mes isol\u00e9s.<\/p>\n<p>Tout commence par une cl\u00e9 USB malveillante branch\u00e9e sur un ordinateur, conduisant \u00e0 l&#8217;ex\u00e9cution de PlugX (alias Korplug), qui d\u00e9crypte et lance ensuite une porte d\u00e9rob\u00e9e bas\u00e9e sur C appel\u00e9e SOGU qui exfiltre les fichiers d&#8217;int\u00e9r\u00eat, les frappes et les captures d&#8217;\u00e9cran.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1689618886_8_Cles-USB-malveillantes-ciblant-des-cibles-mondiales-avec-les-logiciels.jpg\" alt=\"\" border=\"0\" data-original-height=\"539\" data-original-width=\"728\"\/><\/div>\n<h3>SNOWYDRIVE cible les organisations p\u00e9troli\u00e8res et gazi\u00e8res en Asie<\/h3>\n<p>Le deuxi\u00e8me cluster \u00e0 tirer parti du m\u00e9canisme d&#8217;infiltration USB est UNC4698, qui a s\u00e9lectionn\u00e9 des organisations p\u00e9troli\u00e8res et gazi\u00e8res en Asie pour fournir le logiciel malveillant SNOWYDRIVE afin d&#8217;ex\u00e9cuter des charges utiles arbitraires sur les syst\u00e8mes pirat\u00e9s.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>&#8220;Une fois SNOWYDRIVE charg\u00e9, il cr\u00e9e une porte d\u00e9rob\u00e9e sur le syst\u00e8me h\u00f4te, donnant aux attaquants la possibilit\u00e9 d&#8217;\u00e9mettre des commandes syst\u00e8me \u00e0 distance&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Mandiant Rommel Joven et Ng Choon Kiat.  &#8220;Il se propage \u00e9galement \u00e0 d&#8217;autres cl\u00e9s USB et se propage \u00e0 travers le r\u00e9seau.&#8221;<\/p>\n<p>Dans ces attaques, la victime est amen\u00e9e \u00e0 cliquer sur un fichier pi\u00e9g\u00e9 qui se fait passer pour un ex\u00e9cutable l\u00e9gitime, activant ainsi une cha\u00eene d&#8217;actions malveillantes, en commen\u00e7ant par un compte-gouttes qui \u00e9tablit un pied, suivi de l&#8217;ex\u00e9cution de l&#8217;implant SNOWYDRIVE.<\/p>\n<p>Certaines des fonctionnalit\u00e9s de la porte d\u00e9rob\u00e9e consistent \u00e0 effectuer des recherches de fichiers et de r\u00e9pertoires, \u00e0 charger et t\u00e9l\u00e9charger des fichiers et \u00e0 lancer un reverse shell.<\/p>\n<p>&#8220;Les organisations devraient accorder la priorit\u00e9 \u00e0 la mise en \u0153uvre de restrictions d&#8217;acc\u00e8s aux p\u00e9riph\u00e9riques externes tels que les cl\u00e9s USB&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Si cela n&#8217;est pas possible, ils devraient au moins analyser ces appareils \u00e0 la recherche de fichiers ou de codes malveillants avant de les connecter \u00e0 leurs r\u00e9seaux internes.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/malicious-usb-drives-targetinging.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 juil. 2023\ue804THNS\u00e9curit\u00e9 des points finaux\/Cyberattaque Les cyberattaques utilisant des cl\u00e9s USB infect\u00e9es comme vecteur d&#8217;acc\u00e8s initial ont \u00e9t\u00e9 multipli\u00e9es par trois au premier semestre 2023, C&#8217;est selon les nouvelles d\u00e9couvertes de Mandiant, qui d\u00e9taillent deux de ces campagnes &#8211; SOGU et SNOWYDRIVE \u2013 ciblant \u00e0 la fois les entit\u00e9s des secteurs public et priv\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":834853,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,4175,9589,6208,4168,4158,4165,4161,133,4157,4159,4171,4170,65,4167,4589,7306,4590,4160,4865,4163,4162,4172,4169,174350,174349,78790,4166,4164],"class_list":["post-834852","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-ciblant","tag-cibles","tag-cles","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillantes","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-mondiales","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-snowydrive","tag-sogu","tag-usb","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/834852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=834852"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/834852\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/834853"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=834852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=834852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=834852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}