L’article publié par Trend Research met en lumière les activités du groupe APT nommé Earth Lamia, connu pour exploiter des vulnérabilités dans les applications web afin d’accéder aux organisations ciblées.
Depuis 2023, Earth Lamia a principalement visé des organisations situées au Brésil, en Inde et en Asie du Sud-Est. Initialement concentré sur les services financiers, le groupe a élargi ses cibles aux secteurs de la logistique, du commerce en ligne, et plus récemment aux entreprises IT, aux universités et aux organisations gouvernementales.
Earth Lamia utilise des outils de piratage personnalisés pour éviter la détection, tels que PULSEPACK et BypassBoss. Le groupe exploite des vulnérabilités connues, notamment des failles de type SQL injection et d’autres vulnérabilités critiques (CVE-2017-9805, CVE-2021-22205, etc.) pour compromettre les serveurs SQL des organisations ciblées.
Ce rapport est une analyse de menace qui vise à informer sur les techniques et outils utilisés par Earth Lamia, et à fournir des indicateurs de compromission (IOCs) pour aider à la détection et à la prévention des attaques.
🧠 TTP et IOC détecté
TTP
[‘Exploitation des vulnérabilités dans les applications web’, ‘Utilisation de vulnérabilités de type SQL injection’, ‘Exploitation de vulnérabilités connues (CVE-2017-9805, CVE-2021-22205)’, “Utilisation d’outils de piratage personnalisés pour éviter la détection”]
🔗 Source originale : https://www.trendmicro.com/en_us/research/25/e/earth-lamia.html
🖴 Archive : https://web.archive.org/web/20250602141425/https://www.trendmicro.com/en_us/research/25/e/earth-lamia.html