Home » Reaper

Reaper

Reaper (alias APT37) est un système d’intrusion extrêmement sophistiqué et actif depuis au moins 2012. Il mène principalement des campagnes de cyber espionnage contre des ONG et autres acteurs de la société civile (dissidents, journalistes et transfuges du régime Nord-Coréen).

Parmi les caractéristiques les plus redoutables de Reaper, on trouve sa capacité à se maintenir furtivement dans les réseaux infectés pendant de longues périodes sans être détecté. Il est également capable de collecter et d’exfiltrer des données sensibles, de déployer des logiciels malveillants supplémentaires…

Pour infiltrer les réseaux cibles, Reaper utilise diverses méthodes d’intrusion, telles que :

L’envoi de mail de phishing contenant des pièces jointes malveillantes,

L’exploitation de vulnérabilités Zéro Day mais aussi celles connues des systèmes d’exploitation et des logiciels,

Et la compromission de comptes utilisateurs légitimes.

Durant notre activité quotidienne de tracking des menaces cyber, notre équipe de chercheurs et analystes CTI est tombée sur deux serveurs Command et contrôle (C2) de Reaper avec des répertoires ouverts.

Celle-ci leur a permis de faire la découverte de plusieurs pages Web de phishing, d’un vecteur d’infection, de nouveaux implants PowerShell et modules malveillants tels que Chinotto (un malware associé à Reaper documenté, par ailleurs, par Kaspersky en novembre 2021).

Pour en savoir plus sur les résultats de cette enquête sur Reaper (APT37), cliquez sur ce lien.

Pour découvrir la manière dont vous pouvez bénéficier de notre base de connaissance des menaces cyber, cliquez ici :

Découvrez Sekoia.io plateforme SOC via une démonstration interactive.

Si vous souhaitez découvrir d’autres définitions dédiées aux APT tels que : APT27, APT29, APT31, Bluenoroff, veuillez consulter notre glossaire dédié à la cybersécurité.

Autres termes

APT(Advanced Persistent Threat)

APT (Advanced Persistent Threat) est une menace persistante avancée. C’est une attaque sophistiquée contre une organisation qui peut prendre des mois pour être identifiée et supprimée.

APT27(Advanced Persistent Threat 27)

APT 27 (LuckyMouse ou EmissaryPanda) est un acteur de la menace cyber, affilié à la Republique Populaire de Chine.

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ?
Vous voulez découvrir nos produits de XDR et de CTI ?
Vous avez un projet de cybersécurité dans votre organisation ?
Prenez rendez-vous et rencontrons-nous !