{"id":96235,"date":"2022-04-18T04:12:26","date_gmt":"2022-04-18T06:12:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouvelle-campagne-de-piratage-ciblant-le-gouvernement-ukrainien-avec-le-logiciel-malveillant-icedid\/"},"modified":"2022-04-18T04:12:31","modified_gmt":"2022-04-18T06:12:31","slug":"nouvelle-campagne-de-piratage-ciblant-le-gouvernement-ukrainien-avec-le-logiciel-malveillant-icedid","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouvelle-campagne-de-piratage-ciblant-le-gouvernement-ukrainien-avec-le-logiciel-malveillant-icedid\/","title":{"rendered":"Nouvelle campagne de piratage ciblant le gouvernement ukrainien avec le logiciel malveillant IcedID"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

L’\u00e9quipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) a mis en garde contre une nouvelle vague de campagnes d’ing\u00e9nierie sociale diffusant des logiciels malveillants IcedID et exploitant les exploits de Zimbra dans le but de voler des informations sensibles.<\/p>\n

Attribuant les attaques de phishing IcedID \u00e0 un cluster de menaces nomm\u00e9 UAC-0041, l’agence mentionn\u00e9<\/a> la s\u00e9quence d’infection commence par un e-mail contenant un document Microsoft Excel (\u041c\u043e\u0431\u0456\u043b\u0456\u0437\u0430\u0446\u0456\u0439\u043d\u0438\u0439 \u0440\u0435\u0454\u0441\u0442\u0440.xls ou Mobilization Register.xls) qui, une fois ouvert, invite les utilisateurs \u00e0 activer les macros, conduisant au d\u00e9ploiement d’IcedID.<\/p>\n

\"La<\/a><\/div>\n

Le logiciel malveillant voleur d’informations, \u00e9galement connu sous le nom de BokBot, a suivi une trajectoire similaire \u00e0 celle de TrickBot, Emotet et ZLoader, \u00e9voluant de ses racines ant\u00e9rieures en tant que cheval de Troie bancaire \u00e0 un service de logiciel criminel \u00e0 part enti\u00e8re qui facilite la r\u00e9cup\u00e9ration de la prochaine \u00e9tape implants tels que les ran\u00e7ongiciels.<\/p>\n

\"Gouvernement<\/div>\n

Le deuxi\u00e8me s\u00e9rie d’intrusions cibl\u00e9es<\/a> concernent un nouveau groupe de menaces surnomm\u00e9 UAC-0097, avec l’e-mail comprenant un certain nombre de pi\u00e8ces jointes d’image avec un Contenu-Emplacement<\/a> en-t\u00eate pointant vers un serveur distant h\u00e9bergeant un morceau de code JavaScript qui active un exploit pour une vuln\u00e9rabilit\u00e9 de script intersite Zimbra (CVE-2018-6882<\/a>).<\/p>\n

\"La<\/a><\/div>\n

Dans la derni\u00e8re \u00e9tape de la cha\u00eene d’attaque, le code JavaScript malveillant inject\u00e9 est utilis\u00e9 pour transf\u00e9rer les e-mails des victimes vers une adresse e-mail sous le contr\u00f4le de l’auteur de la menace, indiquant une campagne de cyberespionnage.<\/p>\n

Les incursions s’inscrivent dans la continuit\u00e9 des cyberactivit\u00e9s malveillantes ciblant l’Ukraine depuis le d\u00e9but de l’ann\u00e9e. R\u00e9cemment, le CERT-UA a \u00e9galement r\u00e9v\u00e9l\u00e9 qu’il avait d\u00e9jou\u00e9 une cyberattaque par des adversaires russes pour saboter les op\u00e9rations d’un fournisseur d’\u00e9nergie anonyme dans le pays.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

L’\u00e9quipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) a mis en garde contre une nouvelle vague de campagnes d’ing\u00e9nierie sociale diffusant des logiciels malveillants IcedID et exploitant les exploits de Zimbra dans le but de voler des informations sensibles. Attribuant les attaques de phishing IcedID \u00e0 un cluster de menaces nomm\u00e9 UAC-0041, l’agence mentionn\u00e9 la s\u00e9quence d’infection […]<\/p>\n","protected":false},"author":1,"featured_media":96236,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,2930,4175,4168,4158,4165,4161,583,51543,4157,4159,4171,4170,6816,4167,7733,4160,197,4163,4162,5666,4172,4169,330,4166,4164],"class_list":["post-96235","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-campagne","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-gouvernement","tag-icedid","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-securite-informatique","tag-securite-internet","tag-ukrainien","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/96235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=96235"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/96235\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/96236"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=96235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=96235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=96235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}