{"id":998488,"date":"2023-11-02T10:28:50","date_gmt":"2023-11-02T12:28:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lentreprise-iranienne-muddywater-cible-israel-dans-le-cadre-dune-nouvelle-campagne-de-cyberhameconnage\/"},"modified":"2023-11-02T10:28:55","modified_gmt":"2023-11-02T12:28:55","slug":"lentreprise-iranienne-muddywater-cible-israel-dans-le-cadre-dune-nouvelle-campagne-de-cyberhameconnage","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lentreprise-iranienne-muddywater-cible-israel-dans-le-cadre-dune-nouvelle-campagne-de-cyberhameconnage\/","title":{"rendered":"L&#8217;entreprise iranienne MuddyWater cible Isra\u00ebl dans le cadre d&#8217;une nouvelle campagne de cyberhame\u00e7onnage"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberattaque\/logiciel malveillant<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Lentreprise-iranienne-MuddyWater-cible-Israel-dans-le-cadre-dune-nouvelle.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L\u2019acteur iranien connu sous le nom d\u2019\u00c9tat-nation <strong>Eau boueuse<\/strong> a \u00e9t\u00e9 li\u00e9 \u00e0 une nouvelle campagne de spear phishing ciblant deux entit\u00e9s isra\u00e9liennes pour finalement d\u00e9ployer un outil d&#8217;administration \u00e0 distance l\u00e9gitime de N-able appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.n-able.com\/features\/advanced-monitoring-agent\" target=\"_blank\">Agent de surveillance avanc\u00e9<\/a>.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Deep Instinct, qui a divulgu\u00e9 les d\u00e9tails des attaques, <a rel=\"nofollow noopener\" href=\"https:\/\/www.deepinstinct.com\/blog\/muddywater-en-able-spear-phishing-with-new-ttps\" target=\"_blank\">dit<\/a> la campagne \u00ab pr\u00e9sente des TTP mis \u00e0 jour pour l&#8217;activit\u00e9 MuddyWater pr\u00e9c\u00e9demment signal\u00e9e \u00bb, qui a, dans le pass\u00e9, utilis\u00e9 des cha\u00eenes d&#8217;attaque similaires pour distribuer d&#8217;autres outils d&#8217;acc\u00e8s \u00e0 distance tels que ScreenConnect, RemoteUtilities, Syncro et SimpleHelp.<\/p>\n<p>Bien que ce dernier d\u00e9veloppement marque la premi\u00e8re fois que MuddyWater est observ\u00e9 \u00e0 l&#8217;aide du logiciel de surveillance \u00e0 distance de N-able, il souligne \u00e9galement le fait que le mode op\u00e9ratoire largement inchang\u00e9 continue de donner un certain succ\u00e8s \u00e0 l&#8217;acteur malveillant.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les r\u00e9sultats ont \u00e9galement \u00e9t\u00e9 confirm\u00e9s s\u00e9par\u00e9ment par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Group-IB dans un rapport. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/GroupIB_TI\/status\/1719675754886131959\" target=\"_blank\">poste<\/a> partag\u00e9 sur X (anciennement Twitter).<\/p>\n<p>Le groupe parrain\u00e9 par l&#8217;\u00c9tat est une \u00e9quipe de cyberespionnage qui serait un \u00e9l\u00e9ment subordonn\u00e9 au sein du minist\u00e8re iranien du renseignement et de la s\u00e9curit\u00e9 (VEVAK), rejoignant d&#8217;autres groupes affili\u00e9s au Vevak comme OilRig, Lyceum, Agrius et Scarred Manticore.  Il est actif depuis au moins 2017.<\/p>\n<p>Les s\u00e9quences d&#8217;attaques pr\u00e9c\u00e9dentes impliquaient l&#8217;envoi d&#8217;e-mails de spear phishing contenant des liens directs ainsi que des pi\u00e8ces jointes HTML, PDF et RTF contenant des liens vers des archives h\u00e9berg\u00e9es sur diverses plates-formes de partage de fichiers qui, en fin de compte, abandonnaient l&#8217;un des outils d&#8217;administration \u00e0 distance susmentionn\u00e9s.<\/p>\n<p>Les derni\u00e8res tactiques et outils repr\u00e9sentent \u00e0 certains \u00e9gards une continuation, et \u00e0 d\u2019autres \u00e9gards une \u00e9volution, pour le groupe connu sous le nom de Mango Sandstorm et Static Kitten.<\/p>\n<p>Ce qui est diff\u00e9rent cette fois-ci, c&#8217;est l&#8217;utilisation d&#8217;un nouveau service de partage de fichiers appel\u00e9 Storyblok pour lancer un vecteur d&#8217;infection en plusieurs \u00e9tapes.<\/p>\n<p>&#8220;Il contient des fichiers cach\u00e9s, un fichier LNK qui lance l&#8217;infection et un fichier ex\u00e9cutable con\u00e7u pour afficher un document leurre lors de l&#8217;ex\u00e9cution d&#8217;Advanced Monitoring Agent, un outil d&#8217;administration \u00e0 distance&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Simon Kenin dans une analyse publi\u00e9e mercredi.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Une fois la victime infect\u00e9e, l&#8217;op\u00e9rateur de MuddyWater se connectera \u00e0 l&#8217;h\u00f4te infect\u00e9 \u00e0 l&#8217;aide de l&#8217;outil d&#8217;administration \u00e0 distance l\u00e9gitime et commencera \u00e0 effectuer une reconnaissance de la cible.&#8221;<\/p>\n<p>Le document de leurre pr\u00e9sent\u00e9 \u00e0 la victime est un m\u00e9mo officiel de la Commission de la fonction publique isra\u00e9lienne, qui peut \u00eatre <a rel=\"nofollow noopener\" href=\"https:\/\/www.gov.il\/he\/departments\/news\/disciplinary-treatment-statements-against-israel-wartime-news\" target=\"_blank\">t\u00e9l\u00e9charg\u00e9 publiquement<\/a> depuis son site officiel.<\/p>\n<p>Autre signe de l&#8217;am\u00e9lioration rapide des cybercapacit\u00e9s malveillantes de l&#8217;Iran, Deep Instinct a d\u00e9clar\u00e9 avoir \u00e9galement rep\u00e9r\u00e9 les acteurs de MuddyWater tirant parti d&#8217;un nouveau cadre de commande et de contr\u00f4le (C2) appel\u00e9 MuddyC2Go, successeur de MuddyC3 et PhonyC2.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/irans-muddywater-targets-israel-in-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 novembre 2023\ue804R\u00e9dactionCyberattaque\/logiciel malveillant L\u2019acteur iranien connu sous le nom d\u2019\u00c9tat-nation Eau boueuse a \u00e9t\u00e9 li\u00e9 \u00e0 une nouvelle campagne de spear phishing ciblant deux entit\u00e9s isra\u00e9liennes pour finalement d\u00e9ployer un outil d&#8217;administration \u00e0 distance l\u00e9gitime de N-able appel\u00e9 Agent de surveillance avanc\u00e9. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Deep Instinct, qui a divulgu\u00e9 les d\u00e9tails des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":998489,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4176,2930,7087,4168,4165,4161,200267,212457,429,1326,62971,6012,4159,4171,5364,200271,200268,6579,197,200269,200270,128318,4172,4169,4166,4164],"class_list":["post-998488","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-cadre","tag-campagne","tag-cible","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cyberhameconnage","tag-dans","tag-dune","tag-iranienne","tag-israel","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lentreprise","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-muddywater","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/998488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=998488"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/998488\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/998489"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=998488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=998488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=998488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}