{"id":1128892,"date":"2024-02-01T21:50:36","date_gmt":"2024-02-01T23:50:36","guid":{"rendered":"https:\/\/teknomers.com\/fr\/headcrab-2-0-passe-au-sans-fichier-et-cible-les-serveurs-redis-pour-le-minage-de-cryptomonnaies\/"},"modified":"2024-02-01T21:50:40","modified_gmt":"2024-02-01T23:50:40","slug":"headcrab-2-0-passe-au-sans-fichier-et-cible-les-serveurs-redis-pour-le-minage-de-cryptomonnaies","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/headcrab-2-0-passe-au-sans-fichier-et-cible-les-serveurs-redis-pour-le-minage-de-cryptomonnaies\/","title":{"rendered":"HeadCrab 2.0 passe au sans fichier et cible les serveurs Redis pour le minage de cryptomonnaies"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Crypto-monnaie \/ Botnet<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/HeadCrab-20-passe-au-sans-fichier-et-cible-les-serveurs.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9taill\u00e9 une version mise \u00e0 jour du malware <strong>T\u00eate de crabe<\/strong> qui est connu pour cibler les serveurs de bases de donn\u00e9es Redis \u00e0 travers le monde depuis d\u00e9but septembre 2021.<\/p>\n<p>Cette \u00e9volution, qui survient exactement un an apr\u00e8s que le malware a \u00e9t\u00e9 divulgu\u00e9 publiquement pour la premi\u00e8re fois par Aqua, est le signe que l&#8217;acteur malveillant motiv\u00e9 par des raisons financi\u00e8res \u00e0 l&#8217;origine de la campagne adapte et affine activement ses tactiques et techniques pour garder une longueur d&#8217;avance sur la courbe de d\u00e9tection.<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud <a rel=\"nofollow noopener\" href=\"https:\/\/blog.aquasec.com\/headcrab-2.0-evolving-threat-in-redis-malware-landscape\" target=\"_blank\">dit<\/a> que \u00ab la campagne a presque doubl\u00e9 le nombre de serveurs Redis infect\u00e9s \u00bb, avec 1\u00a0100 serveurs compromis suppl\u00e9mentaires, contre 1\u00a0200 signal\u00e9s d\u00e9but 2023.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>HeadCrab est con\u00e7u pour infiltrer les serveurs Redis expos\u00e9s \u00e0 Internet et les transformer en un botnet pour extraire ill\u00e9galement des crypto-monnaies, tout en exploitant \u00e9galement l&#8217;acc\u00e8s de mani\u00e8re \u00e0 permettre \u00e0 l&#8217;acteur malveillant d&#8217;ex\u00e9cuter des commandes shell, de charger des modules de noyau sans fichier et d&#8217;exfiltrer des donn\u00e9es vers un serveur distant. serveur.<\/p>\n<p>Bien que les origines des auteurs de la menace ne soient pas connues pour l&#8217;instant, ils se font un devoir de noter dans un \u00ab mini blog \u00bb int\u00e9gr\u00e9 au malware que l&#8217;activit\u00e9 mini\u00e8re est \u00ab l\u00e9gale dans mon pays \u00bb et qu&#8217;ils le font parce que \u00ab ce n&#8217;est presque pas le cas \u00bb. Cela ne nuira pas \u00e0 la vie et aux sentiments humains (si c&#8217;est bien fait).&#8221;<\/p>\n<p>L&#8217;op\u00e9rateur reconna\u00eet cependant qu&#8217;il s&#8217;agit d&#8217;un &#8220;moyen parasite et inefficace&#8221; de gagner de l&#8217;argent, ajoutant que son objectif est de gagner 15 000 dollars par an.<\/p>\n<p>&#8220;Un aspect essentiel de la sophistication de HeadCrab 2.0 r\u00e9side dans ses techniques avanc\u00e9es d&#8217;\u00e9vasion&#8221;, ont d\u00e9clar\u00e9 les chercheurs d&#8217;Aqua Asaf Eitani et Nitzan Yaakov.  &#8220;Contrairement \u00e0 son pr\u00e9d\u00e9cesseur (nomm\u00e9 HeadCrab 1.0), cette nouvelle version utilise un m\u00e9canisme de chargement sans fichier, d\u00e9montrant l&#8217;engagement de l&#8217;attaquant en faveur de la furtivit\u00e9 et de la persistance.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/HeadCrab-20-passe-au-sans-fichier-et-cible-les-serveurs.gif\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/HeadCrab-20-passe-au-sans-fichier-et-cible-les-serveurs.gif\" alt=\"Logiciel malveillant HeadCrab Redis\" border=\"0\" data-original-height=\"1080\" data-original-width=\"1920\" title=\"Logiciel malveillant HeadCrab Redis\"\/><\/a><\/div>\n<p>Il convient de noter que l&#8217;it\u00e9ration pr\u00e9c\u00e9dente utilisait le <a rel=\"nofollow noopener\" href=\"https:\/\/redis.io\/commands\/slaveof\/\" target=\"_blank\">Commande ESCLAVEOF<\/a> pour t\u00e9l\u00e9charger et enregistrer le fichier malveillant HeadCrab sur le disque, laissant ainsi des traces d&#8217;artefacts sur le syst\u00e8me de fichiers.<\/p>\n<p>HeadCrab 2.0, quant \u00e0 lui, re\u00e7oit le contenu du malware via le canal de communication Redis et le stocke dans un emplacement sans fichier dans le but de minimiser la trace m\u00e9dico-l\u00e9gale et de la rendre beaucoup plus difficile \u00e0 d\u00e9tecter.<\/p>\n<p>L&#8217;utilisation du Redis a \u00e9galement chang\u00e9 dans la nouvelle variante. <a rel=\"nofollow noopener\" href=\"https:\/\/redis.io\/commands\/mget\/\" target=\"_blank\">Commande MGET<\/a> pour les communications de commandement et de contr\u00f4le (C2) pour une plus grande discr\u00e9tion.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Avertissement-de-nouveaux-logiciels-malveillants-apparaissent-lors-dattaques-exploitant-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;En s&#8217;accrochant \u00e0 cette commande standard, le malware acquiert la capacit\u00e9 de le contr\u00f4ler lors de requ\u00eates sp\u00e9cifiques lanc\u00e9es par un attaquant&#8221;, ont expliqu\u00e9 les chercheurs.<\/p>\n<p>&#8220;Ces requ\u00eates sont obtenues en envoyant une cha\u00eene sp\u00e9ciale comme argument \u00e0 la commande MGET. Lorsque cette cha\u00eene sp\u00e9cifique est d\u00e9tect\u00e9e, le malware reconna\u00eet la commande comme provenant de l&#8217;attaquant, d\u00e9clenchant la communication C2 malveillante.&#8221;<\/p>\n<p>D\u00e9crivant HeadCrab 2.0 comme une escalade dans la sophistication des logiciels malveillants Redis, Aqua a d\u00e9clar\u00e9 que sa capacit\u00e9 \u00e0 masquer ses activit\u00e9s malveillantes sous couvert de commandes l\u00e9gitimes pose de nouveaux probl\u00e8mes de d\u00e9tection.<\/p>\n<p>&#8220;Cette \u00e9volution souligne la n\u00e9cessit\u00e9 d&#8217;une recherche et d&#8217;un d\u00e9veloppement continus en mati\u00e8re d&#8217;outils et de pratiques de s\u00e9curit\u00e9&#8221;, ont conclu les chercheurs.  \u00ab L&#8217;engagement de l&#8217;attaquant et l&#8217;\u00e9volution ult\u00e9rieure du malware mettent en \u00e9vidence la n\u00e9cessit\u00e9 cruciale d&#8217;une surveillance vigilante et de la collecte de renseignements. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/headcrab-20-goes-fileless-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 f\u00e9vrier 2024\ue804R\u00e9dactionCrypto-monnaie \/ Botnet Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9taill\u00e9 une version mise \u00e0 jour du malware T\u00eate de crabe qui est connu pour cibler les serveurs de bases de donn\u00e9es Redis \u00e0 travers le monde depuis d\u00e9but septembre 2021. Cette \u00e9volution, qui survient exactement un an apr\u00e8s que le malware a \u00e9t\u00e9 divulgu\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1128893,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,7087,4168,8390,4165,4161,200267,7085,143005,4159,4171,65,200271,15026,200268,200269,200270,769,185,37829,1181,128318,4172,4169,8541,4166,4164],"class_list":["post-1128892","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-cible","tag-comment-pirater","tag-cryptomonnaies","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-fichier","tag-headcrab","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-minage","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-passe","tag-pour","tag-redis","tag-sans","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1128892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1128892"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1128892\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1128893"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1128892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1128892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1128892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}