{"id":987810,"date":"2023-10-26T06:51:41","date_gmt":"2023-10-26T08:51:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-groupe-iranien-tortoiseshell-lance-une-nouvelle-vague-dattaques-contre-le-logiciel-malveillant-imaploader\/"},"modified":"2023-10-26T06:51:45","modified_gmt":"2023-10-26T08:51:45","slug":"le-groupe-iranien-tortoiseshell-lance-une-nouvelle-vague-dattaques-contre-le-logiciel-malveillant-imaploader","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-groupe-iranien-tortoiseshell-lance-une-nouvelle-vague-dattaques-contre-le-logiciel-malveillant-imaploader\/","title":{"rendered":"Le groupe iranien Tortoiseshell lance une nouvelle vague d\u2019attaques contre le logiciel malveillant IMAPLoader"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybermenace\/logiciel malveillant<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Le-groupe-iranien-Tortoiseshell-lance-une-nouvelle-vague-dattaques-contre.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;acteur iranien connu sous le nom de <strong>\u00c9caille de tortue<\/strong> a \u00e9t\u00e9 attribu\u00e9 \u00e0 une nouvelle vague d\u2019attaques de points d\u2019eau con\u00e7ues pour d\u00e9ployer un malware baptis\u00e9 IMAPLoader.<\/p>\n<p>&#8220;IMAPLoader est un malware .NET qui a la capacit\u00e9 d&#8217;identifier les syst\u00e8mes victimes \u00e0 l&#8217;aide d&#8217;utilitaires Windows natifs et qui agit comme un t\u00e9l\u00e9chargeur pour d&#8217;autres charges utiles&#8221;, indique PwC Threat Intelligence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.pwc.com\/gx\/en\/issues\/cybersecurity\/cyber-threat-intelligence\/yellow-liderc-ships-its-scripts-delivers-imaploader-malware.html\" target=\"_blank\">dit<\/a> dans une analyse de mercredi.<\/p>\n<p>&#8220;Il utilise le courrier \u00e9lectronique comme [command-and-control] canal et est capable d&#8217;ex\u00e9cuter des charges utiles extraites des pi\u00e8ces jointes des e-mails et est ex\u00e9cut\u00e9 via de nouveaux d\u00e9ploiements de services.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Cisco-met-en-garde-contre-une-vulnerabilite-dans-les-logiciels.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Actif depuis au moins 2018, Tortoiseshell a l&#8217;habitude d&#8217;utiliser les compromissions strat\u00e9giques de sites Web comme stratag\u00e8me pour faciliter la distribution de logiciels malveillants.  Plus t\u00f4t en mai, ClearSky a li\u00e9 le groupe \u00e0 la violation de huit sites Web associ\u00e9s \u00e0 des soci\u00e9t\u00e9s de transport maritime, de logistique et de services financiers en Isra\u00ebl.<\/p>\n<p>L\u2019acteur mena\u00e7ant est align\u00e9 sur le Corps des Gardiens de la r\u00e9volution islamique (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Islamic_Revolutionary_Guard_Corps\" target=\"_blank\">CGRI<\/a>) et est \u00e9galement suivi par la communaut\u00e9 plus large de la cybers\u00e9curit\u00e9 sous les noms Crimson Sandstorm (anciennement Curium), Imperial Kitten, TA456 et Yellow Liderc.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698310301_526_Le-groupe-iranien-Tortoiseshell-lance-une-nouvelle-vague-dattaques-contre.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698310301_526_Le-groupe-iranien-Tortoiseshell-lance-une-nouvelle-vague-dattaques-contre.jpg\" alt=\"Attaques de logiciels malveillants IMAPLoader\" border=\"0\" data-original-height=\"303\" data-original-width=\"728\" title=\"Attaques de logiciels malveillants IMAPLoader\"\/><\/a><\/div>\n<p>La derni\u00e8re s\u00e9rie d&#8217;attaques entre 2022 et 2023 implique l&#8217;int\u00e9gration de JavaScript malveillant dans des sites Web l\u00e9gitimes compromis pour recueillir plus de d\u00e9tails sur les visiteurs, notamment leur emplacement, les informations sur l&#8217;appareil et l&#8217;heure des visites.<\/p>\n<p>Ces intrusions se sont concentr\u00e9es principalement sur les secteurs maritime, maritime et logistique en M\u00e9diterran\u00e9e, conduisant dans certains cas au d\u00e9ploiement d&#8217;IMAPLoader comme charge utile de suivi si la victime \u00e9tait consid\u00e9r\u00e9e comme une cible de grande valeur.<\/p>\n<p>IMAPLoader serait un remplacement d\u2019un implant IMAP Tortoiseshell bas\u00e9 sur Python pr\u00e9c\u00e9demment utilis\u00e9 fin 2021 et d\u00e9but 2022, en raison des similitudes dans les fonctionnalit\u00e9s.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le malware agit comme un t\u00e9l\u00e9chargeur pour les charges utiles de l&#8217;\u00e9tape suivante en interrogeant les fichiers cod\u00e9s en dur <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Internet_Message_Access_Protocol\" target=\"_blank\">Comptes de messagerie IMAP<\/a>en v\u00e9rifiant sp\u00e9cifiquement un dossier de bo\u00eete aux lettres mal orthographi\u00e9 comme &#8220;Recive&#8221; pour r\u00e9cup\u00e9rer les ex\u00e9cutables des pi\u00e8ces jointes du message.<\/p>\n<p>Dans une cha\u00eene d&#8217;attaque alternative, un document leurre Microsoft Excel est utilis\u00e9 comme vecteur initial pour lancer un processus en plusieurs \u00e9tapes pour fournir et ex\u00e9cuter IMAPLoader, indiquant que l&#8217;acteur malveillant utilise diverses tactiques et techniques pour atteindre ses objectifs strat\u00e9giques. . <\/p>\n<p>PwC a d\u00e9clar\u00e9 avoir \u00e9galement d\u00e9couvert des sites de phishing cr\u00e9\u00e9s par Tortoiseshell, dont certains sont destin\u00e9s aux secteurs du voyage et de l&#8217;h\u00f4tellerie en Europe, pour collecter des informations d&#8217;identification \u00e0 l&#8217;aide de fausses pages de connexion Microsoft.<\/p>\n<p>\u00ab Cet acteur malveillant reste une menace active et persistante pour de nombreux secteurs et pays, notamment les secteurs maritime, maritime et logistique de la M\u00e9diterran\u00e9e ; les industries nucl\u00e9aire, a\u00e9rospatiale et de d\u00e9fense aux \u00c9tats-Unis et en Europe ; et les prestataires de services informatiques du Moyen-Orient. Est&#8221;, a d\u00e9clar\u00e9 PwC.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/iranian-group-tortoiseshell-launches.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 octobre 2023\ue804R\u00e9dactionCybermenace\/logiciel malveillant L&#8217;acteur iranien connu sous le nom de \u00c9caille de tortue a \u00e9t\u00e9 attribu\u00e9 \u00e0 une nouvelle vague d\u2019attaques de points d\u2019eau con\u00e7ues pour d\u00e9ployer un malware baptis\u00e9 IMAPLoader. &#8220;IMAPLoader est un malware .NET qui a la capacit\u00e9 d&#8217;identifier les syst\u00e8mes victimes \u00e0 l&#8217;aide d&#8217;utilitaires Windows natifs et qui agit comme un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":987811,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,841,4165,4161,200267,5728,681,211175,6577,4159,4171,1647,6816,200271,7733,200268,197,200269,200270,128318,4172,4169,211174,196,2861,4166,4164],"class_list":["post-987810","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-contre","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dattaques","tag-groupe","tag-imaploader","tag-iranien","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lance","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-tortoiseshell","tag-une","tag-vague","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/987810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=987810"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/987810\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/987811"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=987810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=987810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=987810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}