{"id":1128518,"date":"2024-02-01T16:42:54","date_gmt":"2024-02-01T18:42:54","guid":{"rendered":"https:\/\/teknomers.com\/fr\/fritzfrog-revient-avec-log4shell-et-pwnkit-propageant-des-logiciels-malveillants-a-linterieur-de-votre-reseau\/"},"modified":"2024-02-01T16:42:58","modified_gmt":"2024-02-01T18:42:58","slug":"fritzfrog-revient-avec-log4shell-et-pwnkit-propageant-des-logiciels-malveillants-a-linterieur-de-votre-reseau","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/fritzfrog-revient-avec-log4shell-et-pwnkit-propageant-des-logiciels-malveillants-a-linterieur-de-votre-reseau\/","title":{"rendered":"FritzFrog revient avec Log4Shell et PwnKit, propageant des logiciels malveillants \u00e0 l&#8217;int\u00e9rieur de votre r\u00e9seau"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberattaque \/ Botnet<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/FritzFrog-revient-avec-Log4Shell-et-PwnKit-propageant-des-logiciels-malveillants.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;acteur mena\u00e7ant derri\u00e8re un botnet peer-to-peer (P2P) connu sous le nom de <strong>FritzGrenouille<\/strong> a fait son retour avec une nouvelle variante qui exploite la vuln\u00e9rabilit\u00e9 Log4Shell pour se propager en interne au sein d&#8217;un r\u00e9seau d\u00e9j\u00e0 compromis.<\/p>\n<p>&#8220;La vuln\u00e9rabilit\u00e9 est exploit\u00e9e de mani\u00e8re brutale en tentant de cibler autant d&#8217;applications Java vuln\u00e9rables que possible&#8221;, a d\u00e9clar\u00e9 Akamai, soci\u00e9t\u00e9 d&#8217;infrastructure et de s\u00e9curit\u00e9 Web. <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/fritzfrog-botnet-new-capabilities-log4shell\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>FritzFrog, document\u00e9 pour la premi\u00e8re fois par Guardicore (qui fait d\u00e9sormais partie d&#8217;Akamai) en ao\u00fbt 2020, est un malware bas\u00e9 sur Golang qui cible principalement les serveurs Internet dot\u00e9s d&#8217;informations d&#8217;identification SSH faibles.  On sait qu\u2019il est actif depuis janvier 2020.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Depuis, il a \u00e9volu\u00e9 pour frapper les secteurs de la sant\u00e9, de l\u2019\u00e9ducation et du gouvernement, et a am\u00e9lior\u00e9 ses capacit\u00e9s pour finalement d\u00e9ployer des mineurs de cryptomonnaie sur des h\u00f4tes infect\u00e9s.<\/p>\n<p>Ce qui est nouveau dans la derni\u00e8re version, c&#8217;est l&#8217;utilisation de la vuln\u00e9rabilit\u00e9 Log4Shell comme vecteur d&#8217;infection secondaire pour cibler sp\u00e9cifiquement les h\u00f4tes internes plut\u00f4t que de cibler les actifs vuln\u00e9rables accessibles au public.<\/p>\n<p>&#8220;Lorsque la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte pour la premi\u00e8re fois, les applications Internet ont \u00e9t\u00e9 prioritaires pour les correctifs en raison de leur risque important de compromission&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Ori David.<\/p>\n<p>&#8220;En revanche, les machines internes, moins susceptibles d&#8217;\u00eatre exploit\u00e9es, \u00e9taient souvent n\u00e9glig\u00e9es et restaient sans correctifs &#8211; une circonstance dont FritzFrog profite.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1706812974_391_FritzFrog-revient-avec-Log4Shell-et-PwnKit-propageant-des-logiciels-malveillants.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1706812974_391_FritzFrog-revient-avec-Log4Shell-et-PwnKit-propageant-des-logiciels-malveillants.jpg\" alt=\"FritzGrenouille\" border=\"0\" data-original-height=\"632\" data-original-width=\"728\" title=\"FritzGrenouille\"\/><\/a><\/div>\n<p>Cela signifie que m\u00eame si les applications Internet ont \u00e9t\u00e9 corrig\u00e9es, une violation de tout autre point final peut exposer les syst\u00e8mes internes non corrig\u00e9s \u00e0 l&#8217;exploitation et propager le logiciel malveillant.<\/p>\n<p>Le composant de force brute SSH de FritzFrog a \u00e9galement fait peau neuve pour identifier des cibles SSH sp\u00e9cifiques en \u00e9num\u00e9rant plusieurs journaux syst\u00e8me sur chacune de ses victimes.<\/p>\n<p>Un autre changement notable dans le logiciel malveillant est l&#8217;utilisation de la faille PwnKit identifi\u00e9e comme CVE-2021-4034 pour obtenir une \u00e9l\u00e9vation de privil\u00e8ges locale.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Avertissement-de-nouveaux-logiciels-malveillants-apparaissent-lors-dattaques-exploitant-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;FritzFrog continue d&#8217;employer des tactiques pour rester cach\u00e9 et \u00e9viter d&#8217;\u00eatre d\u00e9tect\u00e9&#8221;, a d\u00e9clar\u00e9 David.  &#8220;En particulier, il faut faire particuli\u00e8rement attention \u00e0 \u00e9viter de d\u00e9poser des fichiers sur le disque lorsque cela est possible.&#8221;<\/p>\n<p>Ceci est accompli au moyen de l&#8217;emplacement de m\u00e9moire partag\u00e9e \/dev\/shm, qui a \u00e9galement \u00e9t\u00e9 utilis\u00e9 par d&#8217;autres logiciels malveillants bas\u00e9s sur Linux tels que BPFDoor et Commando Cat, et <a rel=\"nofollow noopener\" href=\"https:\/\/man7.org\/linux\/man-pages\/man2\/memfd_create.2.html\" target=\"_blank\">memfd_create<\/a> pour ex\u00e9cuter des charges utiles r\u00e9sidant en m\u00e9moire.<\/p>\n<p>La divulgation intervient alors qu&#8217;Akamai <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/2024\/jan\/hitron-zero-day-vulnerability-spreading-mirai-patched\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> que le botnet InfectedSlurs exploite activement <a rel=\"nofollow noopener\" href=\"https:\/\/www.hitron.co.kr\/firmware\/\" target=\"_blank\">failles de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9es<\/a> (de CVE-2024-22768 \u00e0 CVE-2024-22772 et CVE-2024-23842) affectant plusieurs mod\u00e8les d&#8217;appareils DVR de Hitron Systems pour lancer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/fritzfrog-returns-with-log4shell-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 f\u00e9vrier 2024\ue804R\u00e9dactionCyberattaque \/ Botnet L&#8217;acteur mena\u00e7ant derri\u00e8re un botnet peer-to-peer (P2P) connu sous le nom de FritzGrenouille a fait son retour avec une nouvelle variante qui exploite la vuln\u00e9rabilit\u00e9 Log4Shell pour se propager en interne au sein d&#8217;un r\u00e9seau d\u00e9j\u00e0 compromis. &#8220;La vuln\u00e9rabilit\u00e9 est exploit\u00e9e de mani\u00e8re brutale en tentant de cibler autant d&#8217;applications [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1128519,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,84,4168,4165,4161,200267,133,227636,4159,4171,7902,41108,200271,4589,4590,200268,200269,200270,131799,83958,4810,3145,128318,4172,4169,4166,877,4164],"class_list":["post-1128518","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-avec","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-fritzfrog","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-linterieur","tag-log4shell","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-malveillants","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-propageant","tag-pwnkit","tag-reseau","tag-revient","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1128518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1128518"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1128518\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1128519"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1128518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1128518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1128518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}