La tension entre le Pakistan et l’Inde a \u00e9t\u00e9 mise en ligne apr\u00e8s que des hackers Pakistanais aient infiltr\u00e9 la cha\u00eene d’information indienne YouTube, Tines8, pendant leur diffusion en direct. Au cours de l’incident, un drapeau Pakistanais est apparu sur la cha\u00eene, avec l’inscription \u00ab\u00a0Respectez le Saint Proph\u00e8te (PBUH)\u00a0\u00bb dans les tickers du flux en direct.<\/p>\n\n\n\n
Cette d\u00e9cision intervient alors que les Musulmans de toute l’Asie protestaient \u00e0 la suite de remarques blasph\u00e9matoires sur le Saint Proph\u00e8te Mahomet, attribu\u00e9es \u00e0 un responsable du parti au pouvoir en Inde, le BJP. La situation a encore d\u00e9chir\u00e9 les liens diplomatiques entre les deux pays.<\/p>\n\n\n\n
Plus de 20 pays ont depuis lors convoqu\u00e9 leurs ambassadeurs Indiens, tandis que le parti a entrepris de limiter les d\u00e9g\u00e2ts en retirant le responsable de ses membres.<\/p>\n\n\n\n
La branche d’Al-Qaida dans le sous-continent Indien (AQIS) a \u00e9galement r\u00e9agi aux remarques d\u00e9sobligeantes, mena\u00e7ant de commettre des attentats-suicides dans les \u00c9tats Indiens. En r\u00e9ponse \u00e0 cette menace, New Delhi a renforc\u00e9 la s\u00e9curit\u00e9 suite \u00e0 des informations selon lesquelles AQIS pourrait attaquer la capitale, Pradesh, Mumbai, Gujarat et Uttar.<\/p>\n\n\n\n
Des hackers Pakistanais et Indiens dans un cyber-affrontement<\/strong><\/p>\n\n\n\n Des hackers Pakistanais et Indiens ont \u00e9t\u00e9 impliqu\u00e9s dans une s\u00e9rie de face-\u00e0-face ces derniers temps. Le groupe APT (Advanced Persistent Menace) appel\u00e9 Transparent Tribe a \u00e9t\u00e9 accus\u00e9 d’une campagne de hame\u00e7onnage en cours qui cible les \u00e9tudiants de divers \u00e9tablissements d’enseignement en Inde. Des rapports ont r\u00e9v\u00e9l\u00e9 que la campagne a commenc\u00e9 en d\u00e9cembre 2021.<\/p>\n\n\n\n Les chercheurs en s\u00e9curit\u00e9 de Cisco Talos ont d\u00e9clar\u00e9 que la nouvelle campagne de l’APT pourrait \u00eatre en train d’\u00e9tendre activement son r\u00e9seau de victimes, qui comprendra des utilisateurs civils.<\/p>\n\n\n\n Le groupe APT a \u00e9galement \u00e9t\u00e9 rep\u00e9r\u00e9 sous diff\u00e9rents pseudonymes, notamment Mythic Leopard, PROJECTM, Operation C-Major et APT36. Cisco Talos a r\u00e9v\u00e9l\u00e9 que le groupe est soup\u00e7onn\u00e9 d’\u00eatre originaire du Pakistan et qu’il s’est attaqu\u00e9 \u00e0 des groupes de r\u00e9flexion et \u00e0 des agences gouvernementales en Afghanistan et en Inde en utilisant des logiciels malveillants personnalis\u00e9s tels que CapraRAT, ObliqueRAT et CrimsonRAT.<\/p>\n\n\n\n Le groupe APT se tourne vers d’autres cibles<\/strong><\/p>\n\n\n\n Cependant, le fait que le groupe ait r\u00e9cemment cibl\u00e9 des \u00e9tudiants et des \u00e9tablissements d’enseignement montre qu’il s’\u00e9carte de sa cible habituelle et cherche \u00e0 explorer d’autres domaines. La nouvelle cible a \u00e9t\u00e9 d\u00e9couverte pour la premi\u00e8re fois par K7 Las, bas\u00e9 en Inde, en mai 2022.<\/p>\n\n\n\n \u00ab\u00a0Le dernier ciblage du secteur de l’\u00e9ducation peut s’aligner sur les objectifs strat\u00e9giques d’espionnage de l’\u00c9tat-nation\u00a0\u00bb, ont d\u00e9clar\u00e9 les chercheurs. Ils ont ajout\u00e9 qu’ils ciblent d\u00e9sormais r\u00e9guli\u00e8rement des individus dans des instituts de recherche technique et des universit\u00e9s afin de maintenir un acc\u00e8s \u00e0 long terme pour voler des donn\u00e9es li\u00e9es \u00e0 des projets de recherche en cours.<\/p>\n\n\n\n Cisco Talos a \u00e9galement document\u00e9 les cha\u00eenes d’attaque du groupe de menace et a d\u00e9couvert qu’ils livrent un maldoc aux syst\u00e8mes cibl\u00e9s par le biais d’un lien ou d’une pi\u00e8ce jointe \u00e0 un e-mail. Ils le font par le biais d’un mail de spear-phishing, qui peut aboutir au d\u00e9ploiement de CrimsonRAT.<\/p>\n\n\n\n Les chercheurs ont ajout\u00e9 que l’APT s’efforce rigoureusement d’atteindre ses objectifs par le biais de techniques d’ing\u00e9nierie sociale en trompant ses victimes pour qu’elles s’infectent elles-m\u00eames.<\/p>\n\n\n\n Le groupe con\u00e7oit ses e-mails de mani\u00e8re \u00e0 ce qu’ils ressemblent exactement aux e-mails de grandes entreprises authentiques que les cibles connaissent peut-\u00eatre. Il fait tout son possible pour fournir un contenu qui semble important et urgent \u00e0 la cible, ce qui peut l’inciter \u00e0 agir comme le groupe le souhaite. Une fois que les cibles ont ouvert la pi\u00e8ce jointe ou cliqu\u00e9 sur le lien, le groupe APT introduit le logiciel malveillant dans leurs appareils. Et malheureusement, ce logiciel malveillant est con\u00e7u pour \u00e9chapper aux contr\u00f4les de s\u00e9curit\u00e9. Cela signifie qu’ils pourraient infecter le syst\u00e8me \u00e0 l’insu de l’utilisateur.<\/p>\n\n\n\n CrimsonRAT, \u00e9galement appel\u00e9 Scarimson et SEEDOOR, est l’implant de choix du groupe APT pour mettre en place une voie d’acc\u00e8s \u00e0 long terme dans le r\u00e9seau de la victime. Le logiciel malveillant peut rester cach\u00e9 pendant plusieurs mois tout en volant des donn\u00e9es et en les envoyant au panneau de contr\u00f4le (C2) du hacker.<\/p>\n\n\n\n