{"id":983710,"date":"2023-10-23T17:19:45","date_gmt":"2023-10-23T19:19:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-porte-derobee-firebird-de-donot-team-frappe-le-pakistan-et-lafghanistan\/"},"modified":"2023-10-23T17:19:49","modified_gmt":"2023-10-23T19:19:49","slug":"la-nouvelle-porte-derobee-firebird-de-donot-team-frappe-le-pakistan-et-lafghanistan","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-porte-derobee-firebird-de-donot-team-frappe-le-pakistan-et-lafghanistan\/","title":{"rendered":"La nouvelle porte d\u00e9rob\u00e9e Firebird de DoNot Team frappe le Pakistan et l&#8217;Afghanistan"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyber-espionnage\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/La-nouvelle-porte-derobee-Firebird-de-DoNot-Team-frappe-le.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;acteur malveillant connu sous le nom de DoNot Team a \u00e9t\u00e9 associ\u00e9 \u00e0 l&#8217;utilisation d&#8217;une nouvelle porte d\u00e9rob\u00e9e bas\u00e9e sur .NET appel\u00e9e <b>Oiseau de feu<\/b> ciblant une poign\u00e9e de victimes au Pakistan et en Afghanistan.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky, qui a divulgu\u00e9 les r\u00e9sultats dans son rapport sur les tendances APT du troisi\u00e8me trimestre 2023, a d\u00e9clar\u00e9 que les cha\u00eenes d&#8217;attaque sont \u00e9galement configur\u00e9es pour fournir un t\u00e9l\u00e9chargeur nomm\u00e9 CSVtyrei, ainsi nomm\u00e9 pour sa ressemblance avec Vtyrei.<\/p>\n<p>&#8220;Certains codes dans les exemples semblaient non fonctionnels, ce qui laisse penser aux efforts de d\u00e9veloppement en cours&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 russe. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/apt-trends-report-q3-2023\/110752\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/apt-trends-report-q3-2021\/104708\/\" target=\"_blank\">Vtyrei<\/a> (alias BREEZESUGAR) fait r\u00e9f\u00e9rence \u00e0 une charge utile de premi\u00e8re \u00e9tape et \u00e0 une souche de t\u00e9l\u00e9chargement pr\u00e9c\u00e9demment exploit\u00e9e par l&#8217;adversaire pour fournir une structure de malware connue sous le nom de <b>RTY<\/b>.<\/p>\n<p>DoNot Team, \u00e9galement connu sous les noms d&#8217;APT-C-35, Origami Elephant et SECTOR02, est soup\u00e7onn\u00e9 d&#8217;\u00eatre d&#8217;origine indienne, ses attaques utilisant des e-mails de spear phishing et des applications Android malveillantes pour propager des logiciels malveillants.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-2.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La derni\u00e8re \u00e9valuation de Kaspersky s&#8217;appuie sur une <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/apt-trends-report-q1-2023\/109581\/\" target=\"_blank\">analyse<\/a> des deux s\u00e9quences d&#8217;attaques de l&#8217;acteur mena\u00e7ant en avril 2023 pour d\u00e9ployer les frameworks Agent K11 et RTY.<\/p>\n<p>Cette divulgation fait \u00e9galement suite \u00e0 la d\u00e9couverte par Zscaler ThreatLabz d&#8217;une nouvelle activit\u00e9 malveillante men\u00e9e par l&#8217;acteur Transparent Tribe (alias APT36) bas\u00e9 au Pakistan, ciblant les secteurs du gouvernement indien \u00e0 l&#8217;aide d&#8217;un arsenal de logiciels malveillants mis \u00e0 jour qui comprend un cheval de Troie Windows jusqu&#8217;alors non document\u00e9 baptis\u00e9 ElizaRAT.<\/p>\n<p>&#8220;ElizaRAT est livr\u00e9 sous forme de binaire .NET et \u00e9tablit un canal de communication C2 via Telegram, permettant aux acteurs malveillants d&#8217;exercer un contr\u00f4le total sur le point final cibl\u00e9&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Sudeep Singh. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/peek-apt36-s-updated-arsenal\" target=\"_blank\">not\u00e9<\/a> le mois dernier.<\/p>\n<p>Actif depuis 2013, Transparent Tribe a utilis\u00e9 des attaques de collecte d&#8217;informations d&#8217;identification et de distribution de logiciels malveillants, distribuant souvent des chevaux de Troie d&#8217;installation d&#8217;applications gouvernementales indiennes telles que l&#8217;authentification multifacteur Kavach et militarisant des cadres de commande et de contr\u00f4le (C2) open source tels que Mythic.<\/p>\n<p>Signe que l&#8217;\u00e9quipe de piratage a \u00e9galement jet\u00e9 son d\u00e9volu sur les syst\u00e8mes Linux, Zscaler a d\u00e9clar\u00e9 avoir identifi\u00e9 un petit ensemble de fichiers d&#8217;entr\u00e9e de bureau qui ouvrent la voie \u00e0 l&#8217;ex\u00e9cution de binaires ELF bas\u00e9s sur Python, notamment GLOBSHELL pour l&#8217;exfiltration de fichiers et PYSHELLFOX pour le vol. donn\u00e9es de session du navigateur Mozilla Firefox.<\/p>\n<p>&#8220;Les syst\u00e8mes d&#8217;exploitation bas\u00e9s sur Linux sont largement utilis\u00e9s dans le secteur gouvernemental indien&#8221;, a d\u00e9clar\u00e9 Singh, ajoutant que le ciblage de l&#8217;environnement Linux est \u00e9galement probablement motiv\u00e9 par la d\u00e9cision de l&#8217;Inde de remplacer le syst\u00e8me d&#8217;exploitation Microsoft Windows par <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Maya_(operating_system)\" target=\"_blank\">Syst\u00e8me d&#8217;exploitation Maya<\/a>un syst\u00e8me d&#8217;exploitation bas\u00e9 sur Debian Linux, dans les secteurs du gouvernement et de la d\u00e9fense.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Rejoindre DoNot Team et Transparent Tribe est un autre acteur \u00e9tatique-nation de la r\u00e9gion Asie-Pacifique qui se concentre sur le Pakistan.<\/p>\n<p>Nom de code <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/apt-trends-report-q2-2023\/110231\/\" target=\"_blank\">\u00c9l\u00e9phant myst\u00e9rieux<\/a> (alias APT-K-47), le groupe de piratage a \u00e9t\u00e9 attribu\u00e9 \u00e0 une campagne de spear phishing qui lance une nouvelle porte d\u00e9rob\u00e9e appel\u00e9e ORPCBackdoor, capable d&#8217;ex\u00e9cuter des fichiers et des commandes sur l&#8217;ordinateur de la victime et de recevoir des fichiers ou des commandes d&#8217;un serveur malveillant.<\/p>\n<p>Selon le <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/@knownsec404team\/apt-k-47-mysterious-elephant-a-new-apt-organization-in-south-asia-5c66f954477\" target=\"_blank\">\u00c9quipe Knownsec 404<\/a>APT-K-47 partage des outils et des chevauchements de ciblage avec ceux d&#8217;autres acteurs tels que SideWinder, Patchwork, Confucius et Bitter, dont la plupart sont consid\u00e9r\u00e9s comme align\u00e9s sur l&#8217;Inde.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/donot-teams-new-firebird-backdoor-hits.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 octobre 2023\ue804R\u00e9dactionCyber-espionnage\/logiciels malveillants L&#8217;acteur malveillant connu sous le nom de DoNot Team a \u00e9t\u00e9 associ\u00e9 \u00e0 l&#8217;utilisation d&#8217;une nouvelle porte d\u00e9rob\u00e9e bas\u00e9e sur .NET appel\u00e9e Oiseau de feu ciblant une poign\u00e9e de victimes au Pakistan et en Afghanistan. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky, qui a divulgu\u00e9 les r\u00e9sultats dans son rapport sur les tendances [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":983711,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,7084,101517,210711,1986,4159,4171,40352,200271,200268,197,200269,200270,28289,2742,128318,4172,4169,2944,4166,4164],"class_list":["post-983710","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-derobee","tag-donot","tag-firebird","tag-frappe","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lafghanistan","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pakistan","tag-porte","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-team","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/983710","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=983710"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/983710\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/983711"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=983710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=983710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=983710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}