{"id":1160859,"date":"2024-02-22T09:54:33","date_gmt":"2024-02-22T11:54:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-cybercriminels-utilisent-loutil-open-source-ssh-snake-pour-les-attaques-reseau\/"},"modified":"2024-02-22T09:54:37","modified_gmt":"2024-02-22T11:54:37","slug":"les-cybercriminels-utilisent-loutil-open-source-ssh-snake-pour-les-attaques-reseau","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-cybercriminels-utilisent-loutil-open-source-ssh-snake-pour-les-attaques-reseau\/","title":{"rendered":"Les cybercriminels utilisent l&#8217;outil open source SSH-Snake pour les attaques r\u00e9seau"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du r\u00e9seau \/ Tests d&#8217;intrusion<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Les-cybercriminels-utilisent-loutil-open-source-SSH-Snake-pour-les-attaques.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un outil de cartographie de r\u00e9seau r\u00e9cemment open source appel\u00e9 <strong>SSH-Serpent<\/strong> a \u00e9t\u00e9 r\u00e9utilis\u00e9 par des acteurs malveillants pour mener des activit\u00e9s malveillantes.<\/p>\n<p>&#8220;SSH-Snake est un ver auto-modifiable qui exploite les informations d&#8217;identification SSH d\u00e9couvertes sur un syst\u00e8me compromis pour commencer \u00e0 se propager \u00e0 travers le r\u00e9seau&#8221;, a d\u00e9clar\u00e9 Miguel Hern\u00e1ndez, chercheur chez Sysdig. <a rel=\"nofollow noopener\" href=\"https:\/\/sysdig.com\/blog\/ssh-snake\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Le ver recherche automatiquement les emplacements d&#8217;informations d&#8217;identification connus et les fichiers historiques du shell pour d\u00e9terminer son prochain mouvement.&#8221;<\/p>\n<p>SSH-Snake a \u00e9t\u00e9 publi\u00e9 pour la premi\u00e8re fois sur GitHub d\u00e9but janvier 2024 et est d\u00e9crit par son d\u00e9veloppeur comme un \u00ab outil puissant \u00bb pour r\u00e9aliser <a rel=\"nofollow noopener\" href=\"https:\/\/joshua.hu\/ssh-snake-ssh-network-traversal-discover-ssh-private-keys-network-graph\" target=\"_blank\">travers\u00e9e automatique du r\u00e9seau<\/a> en utilisant les cl\u00e9s priv\u00e9es SSH d\u00e9couvertes sur les syst\u00e8mes.<\/p>\n<p>Ce faisant, il cr\u00e9e une carte compl\u00e8te d&#8217;un r\u00e9seau et de ses d\u00e9pendances, aidant \u00e0 d\u00e9terminer dans quelle mesure un r\u00e9seau peut \u00eatre compromis \u00e0 l&#8217;aide de SSH et de cl\u00e9s priv\u00e9es SSH \u00e0 partir d&#8217;un h\u00f4te particulier.  Il prend \u00e9galement en charge <a rel=\"nofollow noopener\" href=\"https:\/\/joshua.hu\/ssh-snake-multi-ip-domain-resolution-bash-cannot-assign-list-to-array-member\" target=\"_blank\">r\u00e9solution de domaines<\/a> qui ont plusieurs adresses IPv4.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708095444_689_RustDoor-macOS-Backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Il est compl\u00e8tement auto-r\u00e9pliquant et auto-propagatif \u2013 et totalement sans fichier&#8221;, selon le <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/MegaManSec\/SSH-Snake\" target=\"_blank\">description du projet<\/a>.  &#8220;\u00c0 bien des \u00e9gards, SSH-Snake est en r\u00e9alit\u00e9 un ver : il se r\u00e9plique et se propage d&#8217;un syst\u00e8me \u00e0 l&#8217;autre autant qu&#8217;il le peut.&#8221;<\/p>\n<p>Sysdig a d\u00e9clar\u00e9 que le script shell facilite non seulement les mouvements lat\u00e9raux, mais offre \u00e9galement une furtivit\u00e9 et une flexibilit\u00e9 suppl\u00e9mentaires par rapport aux autres vers SSH typiques.<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud a d\u00e9clar\u00e9 avoir observ\u00e9 des acteurs malveillants d\u00e9ployer SSH-Snake dans des attaques r\u00e9elles pour r\u00e9colter les informations d&#8217;identification, les adresses IP des cibles et l&#8217;historique des commandes bash suite \u00e0 la d\u00e9couverte d&#8217;un serveur de commande et de contr\u00f4le (C2) h\u00e9bergeant le donn\u00e9es.<\/p>\n<p>&#8220;L&#8217;utilisation de cl\u00e9s SSH est une pratique recommand\u00e9e dont SSH-Snake essaie de tirer parti pour se propager&#8221;, a d\u00e9clar\u00e9 Hern\u00e1ndez.  &#8220;Il est plus intelligent et plus fiable, ce qui permettra aux auteurs de menaces d&#8217;acc\u00e9der plus loin dans un r\u00e9seau une fois qu&#8217;ils auront pris pied.&#8221;<\/p>\n<p>Lorsqu&#8217;il a \u00e9t\u00e9 contact\u00e9 pour commenter, Joshua Rogers, le d\u00e9veloppeur de SSH-Snake, a d\u00e9clar\u00e9 \u00e0 The Hacker News que l&#8217;outil offre aux propri\u00e9taires de syst\u00e8mes l\u00e9gitimes un moyen d&#8217;identifier les faiblesses de leur infrastructure avant les attaquants, exhortant les entreprises \u00e0 utiliser SSH-Snake pour \u00ab d\u00e9couvrir l&#8217;attaque \u00bb. les chemins qui existent \u2013 \u200b\u200bet corrigez-les.<\/p>\n<p>&#8220;Il semble \u00eatre largement admis que le cyberterrorisme &#8216;se produit&#8217; tout d&#8217;un coup sur les syst\u00e8mes, ce qui n\u00e9cessite uniquement une approche r\u00e9active en mati\u00e8re de s\u00e9curit\u00e9&#8221;, a d\u00e9clar\u00e9 Rogers.  &#8220;Au lieu de cela, d&#8217;apr\u00e8s mon exp\u00e9rience, les syst\u00e8mes devraient \u00eatre con\u00e7us et entretenus avec des mesures de s\u00e9curit\u00e9 compl\u00e8tes.&#8221;<\/p>\n<p>&#8220;Si un cyberterroriste est capable d&#8217;ex\u00e9cuter SSH-Snake sur votre infrastructure et d&#8217;acc\u00e9der \u00e0 des milliers de serveurs, l&#8217;accent doit \u00eatre mis sur les personnes en charge de l&#8217;infrastructure, dans le but de revitaliser l&#8217;infrastructure de telle sorte que la compromission d&#8217;un seul l&#8217;h\u00f4te ne peut pas \u00eatre r\u00e9pliqu\u00e9 sur des milliers d&#8217;autres.&#8221;<\/p>\n<p>Rogers a \u00e9galement attir\u00e9 l&#8217;attention sur les \u00ab\u00a0op\u00e9rations n\u00e9gligentes\u00a0\u00bb des entreprises qui con\u00e7oivent et mettent en \u0153uvre des infrastructures non s\u00e9curis\u00e9es, qui peuvent \u00eatre facilement prises en charge par un simple script shell.<\/p>\n<p>&#8220;Si les syst\u00e8mes \u00e9taient con\u00e7us et entretenus de mani\u00e8re saine et que les propri\u00e9taires\/entreprises de syst\u00e8mes se souciaient r\u00e9ellement de la s\u00e9curit\u00e9, les cons\u00e9quences de l&#8217;ex\u00e9cution d&#8217;un tel script seraient minimis\u00e9es &#8211; de m\u00eame que si les actions entreprises par SSH-Snake \u00e9taient ex\u00e9cut\u00e9es manuellement par un attaquant. &#8220;, a ajout\u00e9 Rogers.<\/p>\n<p>&#8220;Au lieu de lire les politiques de confidentialit\u00e9 et d&#8217;effectuer la saisie des donn\u00e9es, les \u00e9quipes de s\u00e9curit\u00e9 des entreprises pr\u00e9occup\u00e9es par ce type de script prenant le dessus sur l&#8217;ensemble de leur infrastructure devraient effectuer une r\u00e9architecture totale de leurs syst\u00e8mes par des sp\u00e9cialistes de la s\u00e9curit\u00e9 qualifi\u00e9s &#8211; et non par ceux qui ont cr\u00e9\u00e9 l&#8217;architecture au d\u00e9but. lieu.&#8221;<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La divulgation intervient alors qu&#8217;Aqua a d\u00e9couvert une nouvelle campagne de botnet nomm\u00e9e <b>Lucifer <\/b>qui exploite les erreurs de configuration et les failles existantes dans Apache Hadoop et Apache Druid pour les regrouper dans un r\u00e9seau permettant d&#8217;extraire des crypto-monnaies et d&#8217;organiser des attaques par d\u00e9ni de service distribu\u00e9 (DDoS).<\/p>\n<p>Le malware hybride de cryptojacking \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/lucifer-new-cryptojacking-and-ddos-hybrid-malware\/\" target=\"_blank\">document\u00e9 pour la premi\u00e8re fois<\/a> par Palo Alto Networks Unit 42 en juin 2020, attirant l&#8217;attention sur sa capacit\u00e9 \u00e0 exploiter les failles de s\u00e9curit\u00e9 connues pour compromettre les points de terminaison Windows.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708602873_18_Les-cybercriminels-utilisent-loutil-open-source-SSH-Snake-pour-les-attaques.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708602873_18_Les-cybercriminels-utilisent-loutil-open-source-SSH-Snake-pour-les-attaques.jpg\" alt=\"R\u00e9seau de robots Lucifer\" border=\"0\" data-original-height=\"557\" data-original-width=\"728\" title=\"R\u00e9seau de robots Lucifer\"\/><\/a><\/div>\n<p>Pas moins de 3 000 attaques distinctes visant la pile Big Data Apache ont \u00e9t\u00e9 d\u00e9tect\u00e9es au cours du mois dernier, a indiqu\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud.  Cela comprend \u00e9galement ceux qui s\u00e9lectionnent les instances Apache Flink sensibles pour d\u00e9ployer des mineurs et des rootkits.<\/p>\n<p>&#8220;L&#8217;attaquant met en \u0153uvre l&#8217;attaque en exploitant les erreurs de configuration et les vuln\u00e9rabilit\u00e9s existantes dans ces services&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Nitzan Yaakov. <a rel=\"nofollow noopener\" href=\"https:\/\/www.aquasec.com\/blog\/lucifer-ddos-botnet-malware-is-targeting-apache-big-data-stack\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Les solutions open source Apache sont largement utilis\u00e9es par de nombreux utilisateurs et contributeurs. Les attaquants peuvent consid\u00e9rer cette utilisation intensive comme une opportunit\u00e9 de disposer de ressources in\u00e9puisables pour mettre en \u0153uvre leurs attaques contre eux.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/cybercriminals-weaponizing-open-source.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 f\u00e9vrier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 du r\u00e9seau \/ Tests d&#8217;intrusion Un outil de cartographie de r\u00e9seau r\u00e9cemment open source appel\u00e9 SSH-Serpent a \u00e9t\u00e9 r\u00e9utilis\u00e9 par des acteurs malveillants pour mener des activit\u00e9s malveillantes. &#8220;SSH-Snake est un ver auto-modifiable qui exploite les informations d&#8217;identification SSH d\u00e9couvertes sur un syst\u00e8me compromis pour commencer \u00e0 se propager \u00e0 travers le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1160860,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8074,4168,4165,4161,200267,37976,4159,4171,65,200271,5665,200268,200269,200270,14531,185,4810,128318,4172,4169,11137,231213,10784,4166,4164],"class_list":["post-1160859","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attaques","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cybercriminels","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-loutil","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-open","tag-pour","tag-reseau","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-source","tag-sshsnake","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1160859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1160859"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1160859\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1160860"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1160859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1160859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1160859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}