{"id":1000175,"date":"2023-11-03T12:04:43","date_gmt":"2023-11-03T14:04:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-acteurs-de-kinsing-exploitent-une-recente-faille-de-linux-pour-violer-les-environnements-cloud\/"},"modified":"2023-11-03T12:04:48","modified_gmt":"2023-11-03T14:04:48","slug":"les-acteurs-de-kinsing-exploitent-une-recente-faille-de-linux-pour-violer-les-environnements-cloud","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-acteurs-de-kinsing-exploitent-une-recente-faille-de-linux-pour-violer-les-environnements-cloud\/","title":{"rendered":"Les acteurs de Kinsing exploitent une r\u00e9cente faille de Linux pour violer les environnements cloud"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du cloud \/ Linux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-acteurs-de-Kinsing-exploitent-une-recente-faille-de-Linux.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les acteurs malveillants li\u00e9s \u00e0 Kinsing ont \u00e9t\u00e9 observ\u00e9s en train de tenter d&#8217;exploiter la faille d&#8217;\u00e9l\u00e9vation de privil\u00e8ges Linux r\u00e9cemment r\u00e9v\u00e9l\u00e9e appel\u00e9e Looney Tunables dans le cadre d&#8217;une \u00ab nouvelle campagne exp\u00e9rimentale \u00bb con\u00e7ue pour violer les environnements cloud.<\/p>\n<p>&#8220;Curieusement, l&#8217;attaquant \u00e9largit \u00e9galement les horizons de ses attaques cloud natives en extrayant les informations d&#8217;identification du fournisseur de services cloud (CSP)&#8221;, soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud Aqua. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.aquasec.com\/loony-tunables-vulnerability-exploited-by-kinsing\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Ce d\u00e9veloppement marque le premier cas publiquement document\u00e9 d&#8217;exploitation active des Looney Tunables (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-4911\" target=\"_blank\">CVE-2023-4911<\/a>), ce qui pourrait permettre \u00e0 un acteur mena\u00e7ant de <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/cve-2023-4911-looney-tunables-glibc-exploit\" target=\"_blank\">obtenir les privil\u00e8ges root<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les acteurs de Kinsing ont l&#8217;habitude d&#8217;adapter de mani\u00e8re opportuniste et rapide leurs cha\u00eenes d&#8217;attaque pour exploiter \u00e0 leur avantage les failles de s\u00e9curit\u00e9 r\u00e9cemment r\u00e9v\u00e9l\u00e9es, ayant r\u00e9cemment utilis\u00e9 comme arme un bug de haute gravit\u00e9 dans Openfire (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-32315\" target=\"_blank\">CVE-2023-32315<\/a>) pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance.<\/p>\n<p>La derni\u00e8re s\u00e9rie d&#8217;attaques consiste \u00e0 exploiter une lacune critique d&#8217;ex\u00e9cution de code \u00e0 distance dans PHPUnit (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2017-9841\" target=\"_blank\">CVE-2017-9841<\/a>), une tactique <a rel=\"nofollow noopener\" href=\"https:\/\/www.forescout.com\/threat-briefings\/\" target=\"_blank\">connu<\/a> \u00eatre <a rel=\"nofollow noopener\" href=\"https:\/\/www.forescout.com\/resources\/kinsing-cloud-cryptojacker\/\" target=\"_blank\">employ\u00e9<\/a> par le <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security\/Kinsing-evolves-adds-windows-to-attack-list\" target=\"_blank\">groupe de cryptojacking<\/a> depuis au moins 2021, pour obtenir un premier acc\u00e8s.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699020282_708_Les-acteurs-de-Kinsing-exploitent-une-recente-faille-de-Linux.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699020282_708_Les-acteurs-de-Kinsing-exploitent-une-recente-faille-de-Linux.jpg\" alt=\"Faille Linux\" border=\"0\" data-original-height=\"168\" data-original-width=\"728\" title=\"Faille Linux\"\/><\/a><\/div>\n<p>Ceci est suivi d&#8217;une analyse manuelle de l&#8217;environnement de la victime pour les Looney Tunables \u00e0 l&#8217;aide d&#8217;un exploit bas\u00e9 sur Python. <a rel=\"nofollow noopener\" href=\"https:\/\/haxx.in\/exploits\/\" target=\"_blank\">publi\u00e9<\/a> par un chercheur qui porte le pseudonyme <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/bl4sty\/status\/1709892681910853922\" target=\"_blank\">bl4sty<\/a> sur X (anciennement Twitter).<\/p>\n<p>&#8220;Par la suite, Kinsing r\u00e9cup\u00e8re et ex\u00e9cute un exploit PHP suppl\u00e9mentaire&#8221;, a d\u00e9clar\u00e9 Aqua.  &#8220;Au d\u00e9part, l&#8217;exploit est masqu\u00e9 ; cependant, une fois d\u00e9sobscurci, il se r\u00e9v\u00e8le \u00eatre un code JavaScript con\u00e7u pour d&#8217;autres activit\u00e9s d&#8217;exploitation.&#8221;<\/p>\n<p>Le code JavaScript, quant \u00e0 lui, est un shell Web qui accorde un acc\u00e8s d\u00e9rob\u00e9 au serveur, permettant \u00e0 l&#8217;adversaire d&#8217;effectuer la gestion des fichiers, l&#8217;ex\u00e9cution des commandes et de recueillir plus d&#8217;informations sur la machine sur laquelle il s&#8217;ex\u00e9cute.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;objectif final de l&#8217;attaque semble \u00eatre d&#8217;extraire les informations d&#8217;identification associ\u00e9es au fournisseur de services cloud pour des attaques ult\u00e9rieures, un changement tactique important par rapport \u00e0 son mod\u00e8le de d\u00e9ploiement du malware Kinsing et de lancement d&#8217;un mineur de crypto-monnaie.<\/p>\n<p>&#8220;C&#8217;est la premi\u00e8re fois que Kinsing cherche activement \u00e0 recueillir de telles informations&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>&#8220;Ce d\u00e9veloppement r\u00e9cent sugg\u00e8re un \u00e9largissement potentiel de leur port\u00e9e op\u00e9rationnelle, signalant que les op\u00e9rations de Kinsing pourraient se diversifier et s&#8217;intensifier dans un avenir proche, posant ainsi une menace accrue pour les environnements cloud natifs.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/kinsing-actors-exploit-linux-flaw-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 novembre 2023\ue804R\u00e9dactionS\u00e9curit\u00e9 du cloud \/ Linux Les acteurs malveillants li\u00e9s \u00e0 Kinsing ont \u00e9t\u00e9 observ\u00e9s en train de tenter d&#8217;exploiter la faille d&#8217;\u00e9l\u00e9vation de privil\u00e8ges Linux r\u00e9cemment r\u00e9v\u00e9l\u00e9e appel\u00e9e Looney Tunables dans le cadre d&#8217;une \u00ab nouvelle campagne exp\u00e9rimentale \u00bb con\u00e7ue pour violer les environnements cloud. &#8220;Curieusement, l&#8217;attaquant \u00e9largit \u00e9galement les horizons de ses [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1000176,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3178,200292,22780,4168,4165,4161,200267,48187,8736,9048,137909,4159,4171,65,18088,200271,200268,200269,200270,185,27730,128318,4172,4169,196,4166,2705,4164],"class_list":["post-1000175","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acteurs","tag-actualites-sur-la-cybersecurite","tag-cloud","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-environnements","tag-exploitent","tag-faille","tag-kinsing","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-linux","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-recente","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-violer","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1000175","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1000175"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1000175\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1000176"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1000175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1000175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1000175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}