{"id":27861,"date":"2022-01-28T16:48:00","date_gmt":"2022-01-28T15:48:00","guid":{"rendered":"https:\/\/perseus.de\/avertissement-contre-des-attaques-de-logiciels-malveillants-contre-des-entreprises-allemandes\/"},"modified":"2026-03-31T07:27:04","modified_gmt":"2026-03-31T05:27:04","slug":"avertissement-contre-des-attaques-de-logiciels-malveillants-contre-des-entreprises-allemandes","status":"publish","type":"post","link":"https:\/\/perseus.de\/fr\/avertissement-contre-des-attaques-de-logiciels-malveillants-contre-des-entreprises-allemandes\/","title":{"rendered":"Avertissement contre des attaques de logiciels malveillants contre des entreprises allemandes"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
28.01.2022<\/h6>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Avertissement contre des attaques de logiciels malveillants contre des entreprises allemandes\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Ces derniers jours, des informations se sont accumul\u00e9es indiquant une augmentation des attaques contre des logiciels malveillants contre des entreprises allemandes. De plus, une \u00e9quipe de recherche du fabricant de logiciels de s\u00e9curit\u00e9 Kaspersky a d\u00e9couvert un kit de d\u00e9marrage dangereux. Ce nouveau type de malware soul\u00e8ve encore des questions. Nous allons au c\u0153ur de ce que c\u2019est, qui est \u00e0 risque et comment vous pouvez vous prot\u00e9ger. <\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Les entreprises allemandes sont de plus en plus attaqu\u00e9es avec le malware \u00ab Hyberbro \u00bb<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Dans son Cyberbriefing 01\/22, l\u2019Office f\u00e9d\u00e9ral pour la protection de la Constitution met en garde contre une campagne d\u2019espionnage en cours men\u00e9e par le groupe APT 27.<\/p>

Selon l\u2019Office for the Protection of the Constitution, les attaquants utilisent un cheval de Troie d\u2019acc\u00e8s \u00e0 distance (RAT) appel\u00e9 \u00ab Hyberbro \u00bb. Un RAT est un programme malveillant qui ouvre une porte d\u00e9rob\u00e9e pour le contr\u00f4le administratif du syst\u00e8me cibl\u00e9. Les RAT sont g\u00e9n\u00e9ralement t\u00e9l\u00e9charg\u00e9s en arri\u00e8re-plan par un programme appel\u00e9 par l\u2019utilisateur. Dans le cas actuel, on soup\u00e7onne que le malware a \u00e9t\u00e9 install\u00e9 sur d\u2019innombrables ordinateurs en exploitant des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 du programme de gestion de mots de passe AdSelfService Plus1 du fabricant indien Zoho. La vuln\u00e9rabilit\u00e9 de Microsoft Exchange, connue en mars, est \u00e9galement consid\u00e9r\u00e9e comme une porte d\u2019entr\u00e9e pour \u00ab Hyberbro \u00bb, car de nombreuses entreprises n\u2019ont pas encore combl\u00e9 cet \u00e9cart. <\/p>

Ce type de cyberattaque se concentre principalement sur le vol de secrets commerciaux et de propri\u00e9t\u00e9 intellectuelle. Cependant, l\u2019Office for the Protection of the Constitution n\u2019exclut pas la possibilit\u00e9 que les attaquants puissent \u00e9galement p\u00e9n\u00e9trer les r\u00e9seaux des clients et des prestataires de services par cette voie et infiltrer plusieurs entreprises simultan\u00e9ment. <\/p>

Pour les experts : Indicateurs possibles d\u2019infection<\/p>

Le Cyberbrief 01\/22 contient \u00e9galement des informations sur la d\u00e9tection d\u2019une infection par \u00ab Hyberbro \u00bb. Parmi les indications indiquant une compromission d\u2019un syst\u00e8me (Indicateurs de Compromission, IOC) figurent trois adresses IP auxquelles le RAT cherche un contact : <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\"\"<\/p>

<\/p>

De plus, certains fichiers, chemins ou processus peuvent \u00e9galement indiquer une infestation. Tous les d\u00e9tails sont disponibles dans le Cyberbrief 01\/22 de l\u2019Office f\u00e9d\u00e9ral pour la protection de la Constitution<\/a>. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Ce que tu peux faire<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Nous conseillons les administrateurs et les responsables informatiques :<\/p>