{"id":1096742,"date":"2024-01-11T16:15:29","date_gmt":"2024-01-11T18:15:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-acteurs-menacants-abusent-de-plus-en-plus-de-github-a-des-fins-malveillantes\/"},"modified":"2024-01-11T16:15:33","modified_gmt":"2024-01-11T18:15:33","slug":"les-acteurs-menacants-abusent-de-plus-en-plus-de-github-a-des-fins-malveillantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-acteurs-menacants-abusent-de-plus-en-plus-de-github-a-des-fins-malveillantes\/","title":{"rendered":"Les acteurs mena\u00e7ants abusent de plus en plus de GitHub \u00e0 des fins malveillantes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybers\u00e9curit\u00e9 \/ S\u00e9curit\u00e9 des logiciels<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-acteurs-menacants-abusent-de-plus-en-plus-de-GitHub.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;omnipr\u00e9sence de GitHub dans les environnements informatiques en a fait un choix lucratif pour les acteurs malveillants qui souhaitent h\u00e9berger et diffuser des charges utiles malveillantes et agir comme <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1102\/001\/\" target=\"_blank\">r\u00e9solveurs de chute morte<\/a>de commandement et de contr\u00f4le et d\u2019exfiltration de donn\u00e9es.<\/p>\n<p>&#8220;L&#8217;utilisation des services GitHub pour une infrastructure malveillante permet aux adversaires de se fondre dans le trafic r\u00e9seau l\u00e9gitime, contournant souvent les d\u00e9fenses de s\u00e9curit\u00e9 traditionnelles et rendant plus difficile le suivi de l&#8217;infrastructure en amont et l&#8217;attribution des acteurs&#8221;, a d\u00e9clar\u00e9 Recorded Future. <a rel=\"nofollow noopener\" href=\"https:\/\/recordedfuture.com\/flying-under-the-radar-abusing-gitHub-malicious-infrastructure\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9crit l&#8217;approche comme \u00ab vivre hors de sites de confiance \u00bb (LOTS), une variante des techniques de vie hors du terrain (LotL) souvent adopt\u00e9es par les acteurs malveillants pour dissimuler des activit\u00e9s malveillantes et passer inaper\u00e7ues.<\/p>\n<p>Parmi les m\u00e9thodes par lesquelles GitHub est utilis\u00e9 de mani\u00e8re abusive <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/52072\/\" target=\"_blank\">se rapporte<\/a> \u00e0 la charge utile <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/guloader-campaign-targets-law-firms-in-the-us\" target=\"_blank\">livraison<\/a>, certains acteurs tirant parti de ses fonctionnalit\u00e9s pour l\u2019obscurcissement du commandement et du contr\u00f4le (C2).  Le mois dernier, ReversingLabs a d\u00e9taill\u00e9 un certain nombre de packages Python malveillants qui s&#8217;appuyaient sur un contenu secret h\u00e9berg\u00e9 sur GitHub pour recevoir des commandes malveillantes sur les h\u00f4tes compromis.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Alors que <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/dissecting-one-ofap\" target=\"_blank\">\u00e0 part enti\u00e8re<\/a> Les impl\u00e9mentations C2 dans GitHub sont rares par rapport \u00e0 d&#8217;autres sch\u00e9mas d&#8217;infrastructure, son utilisation par les acteurs de la menace comme r\u00e9solveur de chute morte \u2013 dans lequel les informations d&#8217;un r\u00e9f\u00e9rentiel GitHub contr\u00f4l\u00e9 par l&#8217;acteur sont utilis\u00e9es pour obtenir l&#8217;URL C2 r\u00e9elle \u2013 est beaucoup plus r\u00e9pandue, car en t\u00e9moigne le cas de logiciels malveillants comme Drokbk et ShellBox.<\/p>\n<p>On observe \u00e9galement rarement le <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/50621\/\" target=\"_blank\">abus de GitHub<\/a> pour l&#8217;exfiltration de donn\u00e9es, ce qui, selon Recorded Future, est probablement d\u00fb \u00e0 la taille des fichiers et aux limitations de stockage et aux pr\u00e9occupations concernant la d\u00e9couvrabilit\u00e9.<\/p>\n<p>En dehors de ces quatre sch\u00e9mas principaux, les offres de la plateforme sont utilis\u00e9es de diverses autres mani\u00e8res afin de r\u00e9pondre \u00e0 des objectifs li\u00e9s aux infrastructures.  Par exemple, les pages GitHub ont \u00e9t\u00e9 utilis\u00e9es comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/threat-insight\/post\/threat-actors-abuse-github-service-host-variety-phishing-kits\" target=\"_blank\">h\u00f4tes de phishing ou redirecteurs de trafic<\/a>certaines campagnes utilisant un r\u00e9f\u00e9rentiel GitHub comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2020\/12\/02\/turla-crutch-keeping-back-door-open\/\" target=\"_blank\">canal C2 de secours<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cette \u00e9volution t\u00e9moigne de la tendance plus large selon laquelle des services Internet l\u00e9gitimes tels que Google Drive, Microsoft OneDrive, Dropbox, Notion, Firebase, Trello et Discord sont exploit\u00e9s par des acteurs malveillants.  Cela inclut \u00e9galement d&#8217;autres plates-formes de code source et de contr\u00f4le de version telles que GitLab, BitBucket et Codeberg.<\/p>\n<p>&#8220;Il n&#8217;existe pas de solution universelle pour d\u00e9tecter les abus sur GitHub&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.  \u00ab\u00a0Une combinaison de strat\u00e9gies de d\u00e9tection est n\u00e9cessaire, influenc\u00e9e par des environnements sp\u00e9cifiques et des facteurs tels que la disponibilit\u00e9 des journaux, la structure organisationnelle, les mod\u00e8les d&#8217;utilisation des services et la tol\u00e9rance au risque, entre autres.\u00a0\u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/threat-actors-increasingly-abusing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 janvier 2024\ue804R\u00e9dactionCybers\u00e9curit\u00e9 \/ S\u00e9curit\u00e9 des logiciels L&#8217;omnipr\u00e9sence de GitHub dans les environnements informatiques en a fait un choix lucratif pour les acteurs malveillants qui souhaitent h\u00e9berger et diffuser des charges utiles malveillantes et agir comme r\u00e9solveurs de chute mortede commandement et de contr\u00f4le et d\u2019exfiltration de donn\u00e9es. &#8220;L&#8217;utilisation des services GitHub pour une infrastructure [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1096743,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[22357,3178,200292,4168,4165,4161,200267,133,15298,50438,4159,4171,65,200271,7306,17798,200268,200269,200270,128318,4172,4169,4166,4164],"class_list":["post-1096742","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abusent","tag-acteurs","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-fins","tag-github","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-malveillantes","tag-menacants","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1096742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1096742"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1096742\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1096743"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1096742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1096742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1096742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}