{"id":1007674,"date":"2023-11-08T15:10:44","date_gmt":"2023-11-08T17:10:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-une-technique-de-cryptominage-indetectable-sur-azure-automation\/"},"modified":"2023-11-08T15:10:49","modified_gmt":"2023-11-08T17:10:49","slug":"des-chercheurs-decouvrent-une-technique-de-cryptominage-indetectable-sur-azure-automation","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-une-technique-de-cryptominage-indetectable-sur-azure-automation\/","title":{"rendered":"Des chercheurs d\u00e9couvrent une technique de cryptominage ind\u00e9tectable sur Azure Automation"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du cloud \/ Crypto-monnaie<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Des-chercheurs-decouvrent-une-technique-de-cryptominage-indetectable-sur-Azure.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9velopp\u00e9 ce qui est le premier mineur de crypto-monnaie bas\u00e9 sur le cloud et totalement ind\u00e9tectable, exploitant le syst\u00e8me Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/automation\/overview\" target=\"_blank\">Automatisation Azure<\/a> service sans accumuler de frais.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SafeBreach a d\u00e9clar\u00e9 avoir d\u00e9couvert trois m\u00e9thodes diff\u00e9rentes pour ex\u00e9cuter le mineur, dont une qui peut \u00eatre ex\u00e9cut\u00e9e dans l&#8217;environnement d&#8217;une victime sans attirer aucune attention.<\/p>\n<p>&#8220;Bien que cette recherche soit importante en raison de son impact potentiel sur l&#8217;extraction de cryptomonnaie, nous pensons \u00e9galement qu&#8217;elle a de s\u00e9rieuses implications dans d&#8217;autres domaines, car les techniques pourraient \u00eatre utilis\u00e9es pour accomplir toute t\u00e2che n\u00e9cessitant l&#8217;ex\u00e9cution de code sur Azure&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Ariel Gamrian. <a rel=\"nofollow noopener\" href=\"https:\/\/www.safebreach.com\/blog\/cryptocurrency-miner-microsoft-azure\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>L\u2019\u00e9tude visait principalement \u00e0 identifier un \u00ab mineur de crypto ultime \u00bb offrant un acc\u00e8s illimit\u00e9 aux ressources informatiques, tout en n\u00e9cessitant peu ou pas de maintenance, gratuit et ind\u00e9tectable.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>C&#8217;est l\u00e0 qu&#8217;Azure Automation entre en jeu. D\u00e9velopp\u00e9 par Microsoft, il s&#8217;agit d&#8217;un service d&#8217;automatisation bas\u00e9 sur le cloud qui permet aux utilisateurs d&#8217;automatiser la cr\u00e9ation, le d\u00e9ploiement, la surveillance et la maintenance des ressources dans Azure.<\/p>\n<p>SafeBreach a d\u00e9clar\u00e9 avoir trouv\u00e9 un bug dans le <a rel=\"nofollow noopener\" href=\"https:\/\/azure.microsoft.com\/en-us\/pricing\/calculator\/\" target=\"_blank\">Calculateur de prix Azure<\/a> qui permettait d&#8217;ex\u00e9cuter un nombre infini de t\u00e2ches de mani\u00e8re totalement gratuite, bien que cela concerne l&#8217;environnement lui-m\u00eame de l&#8217;attaquant.  Microsoft a depuis publi\u00e9 un correctif pour le probl\u00e8me.<\/p>\n<p>Une m\u00e9thode alternative consiste \u00e0 cr\u00e9er une t\u00e2che de test pour le minage, puis \u00e0 d\u00e9finir son statut sur \u00ab \u00c9chec \u00bb, puis \u00e0 cr\u00e9er une autre t\u00e2che de test factice en tirant parti du fait qu&#8217;un seul test peut s&#8217;ex\u00e9cuter en m\u00eame temps.<\/p>\n<p>Le r\u00e9sultat final de ce flux est qu\u2019il masque compl\u00e8tement l\u2019ex\u00e9cution du code dans l\u2019environnement Azure.<\/p>\n<p>Un acteur malveillant pourrait exploiter ces m\u00e9thodes en \u00e9tablissant un shell invers\u00e9 vers un serveur externe et en s&#8217;authentifiant aupr\u00e8s du point de terminaison Automation pour atteindre ses objectifs.<\/p>\n<p>En outre, il a \u00e9t\u00e9 constat\u00e9 que l&#8217;ex\u00e9cution de code pouvait \u00eatre r\u00e9alis\u00e9e en tirant parti de la fonctionnalit\u00e9 d&#8217;Azure Automation qui permet aux utilisateurs de t\u00e9l\u00e9charger des packages Python personnalis\u00e9s.<\/p>\n<p>&#8220;Nous pourrions cr\u00e9er un package malveillant nomm\u00e9 &#8216;pip&#8217; et le t\u00e9l\u00e9charger sur le compte Automation&#8221;, a expliqu\u00e9 Gamrian.<\/p>\n<p>&#8220;Le flux de t\u00e9l\u00e9chargement remplacerait le pip actuel dans le compte Automation. Une fois notre pip personnalis\u00e9 enregistr\u00e9 dans le compte Automation, le service l&#8217;utilisait \u00e0 chaque fois qu&#8217;un package \u00e9tait t\u00e9l\u00e9charg\u00e9.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>SafeBreach a \u00e9galement mis \u00e0 disposition une preuve de concept baptis\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/safebreach-labs\/cloudminer\" target=\"_blank\">Mineur de pi\u00e8ces<\/a> con\u00e7u pour obtenir une puissance de calcul gratuite au sein du service Azure Automation en utilisant le m\u00e9canisme de t\u00e9l\u00e9chargement de package Python.<\/p>\n<p>Microsoft, en r\u00e9ponse aux divulgations, a qualifi\u00e9 le comportement de \u00ab\u00a0par conception\u00a0\u00bb, ce qui signifie que la m\u00e9thode peut toujours \u00eatre exploit\u00e9e sans \u00eatre factur\u00e9e.<\/p>\n<p>Bien que la port\u00e9e de la recherche soit limit\u00e9e \u00e0 l\u2019utilisation abusive d\u2019Azure Automation pour l\u2019extraction de crypto-monnaie, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a averti que les m\u00eames techniques pourraient \u00eatre r\u00e9utilis\u00e9es par les acteurs malveillants pour accomplir toute t\u00e2che n\u00e9cessitant l\u2019ex\u00e9cution de code sur Azure.<\/p>\n<p>\u00ab En tant que clients fournisseurs de cloud, les organisations individuelles doivent surveiller de mani\u00e8re proactive chaque ressource et chaque action effectu\u00e9e au sein de leur environnement \u00bb, a d\u00e9clar\u00e9 Gamrian.<\/p>\n<p>\u00ab Nous recommandons vivement aux organisations de se renseigner sur les m\u00e9thodes et les flux que les acteurs malveillants peuvent utiliser pour cr\u00e9er des ressources ind\u00e9tectables et de surveiller de mani\u00e8re proactive l&#8217;ex\u00e9cution de code r\u00e9v\u00e9lateur d&#8217;un tel comportement. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/researchers-uncover-undetectable-crypto.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 novembre 2023\ue804R\u00e9dactionS\u00e9curit\u00e9 du cloud \/ Crypto-monnaie Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9velopp\u00e9 ce qui est le premier mineur de crypto-monnaie bas\u00e9 sur le cloud et totalement ind\u00e9tectable, exploitant le syst\u00e8me Microsoft. Automatisation Azure service sans accumuler de frais. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SafeBreach a d\u00e9clar\u00e9 avoir d\u00e9couvert trois m\u00e9thodes diff\u00e9rentes pour ex\u00e9cuter le mineur, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1007675,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,168002,21082,12848,4168,84829,4165,4161,200267,3073,133,32680,4159,4171,200271,200268,200269,200270,128318,4172,4169,60,8458,196,4166,4164],"class_list":["post-1007674","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-automation","tag-azure","tag-chercheurs","tag-comment-pirater","tag-cryptominage","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-decouvrent","tag-des","tag-indetectable","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sur","tag-technique","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1007674","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1007674"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1007674\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1007675"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1007674"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1007674"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1007674"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}