{"id":1185156,"date":"2024-03-08T15:55:28","date_gmt":"2024-03-08T17:55:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lemulateur-qemu-exploite-comme-outil-de-tunneling-pour-penetrer-le-reseau-de-lentreprise\/"},"modified":"2024-03-08T15:55:32","modified_gmt":"2024-03-08T17:55:32","slug":"lemulateur-qemu-exploite-comme-outil-de-tunneling-pour-penetrer-le-reseau-de-lentreprise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lemulateur-qemu-exploite-comme-outil-de-tunneling-pour-penetrer-le-reseau-de-lentreprise\/","title":{"rendered":"L&#8217;\u00e9mulateur QEMU exploit\u00e9 comme outil de tunneling pour p\u00e9n\u00e9trer le r\u00e9seau de l&#8217;entreprise"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des points finaux\/S\u00e9curit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Lemulateur-QEMU-exploite-comme-outil-de-tunneling-pour-penetrer-le.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des acteurs mena\u00e7ants ont \u00e9t\u00e9 observ\u00e9s tirant parti de <a rel=\"nofollow noopener\" href=\"https:\/\/www.qemu.org\/\" target=\"_blank\">QEMU<\/a> \u00e9mulateur mat\u00e9riel open source comme logiciel de tunneling lors d&#8217;une cyberattaque ciblant une \u00ab grande entreprise \u00bb anonyme pour se connecter \u00e0 son infrastructure.<\/p>\n<p>Alors qu&#8217;un certain nombre d&#8217;outils de tunneling l\u00e9gitimes tels que Chisel, FRP, ligolo, ngrok et Plink ont \u200b\u200b\u00e9t\u00e9 utilis\u00e9s par les adversaires \u00e0 leur avantage, ce d\u00e9veloppement marque le premier QEMU utilis\u00e9 \u00e0 cette fin.<\/p>\n<p>&#8220;Nous avons constat\u00e9 que QEMU prenait en charge les connexions entre machines virtuelles\u00a0: l&#8217;option -netdev cr\u00e9e des p\u00e9riph\u00e9riques r\u00e9seau (backend) qui peuvent ensuite se connecter aux machines virtuelles&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Kaspersky Grigory Sablin, Alexander Rodchenko et Kirill Magaskin. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/network-tunneling-with-qemu\/111803\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Chacun des nombreux p\u00e9riph\u00e9riques r\u00e9seau est d\u00e9fini par son type et prend en charge des options suppl\u00e9mentaires.&#8221;<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En d\u2019autres termes, l\u2019id\u00e9e est de cr\u00e9er une interface r\u00e9seau virtuelle et une interface r\u00e9seau de type socket, permettant ainsi \u00e0 la machine virtuelle de communiquer avec n\u2019importe quel serveur distant.<\/p>\n<p>La soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 qu&#8217;elle \u00e9tait en mesure d&#8217;utiliser QEMU pour \u00e9tablir un tunnel r\u00e9seau depuis un h\u00f4te interne du r\u00e9seau d&#8217;entreprise qui n&#8217;avait pas acc\u00e8s \u00e0 Internet vers un h\u00f4te pivot avec acc\u00e8s \u00e0 Internet, qui se connecte au serveur de l&#8217;attaquant sur le cloud. l&#8217;\u00e9mulateur.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1709920528_296_Lemulateur-QEMU-exploite-comme-outil-de-tunneling-pour-penetrer-le.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1709920528_296_Lemulateur-QEMU-exploite-comme-outil-de-tunneling-pour-penetrer-le.jpg\" alt=\"\u00c9mulateur QEMU comme outil de tunneling\" border=\"0\" data-original-height=\"448\" data-original-width=\"728\" title=\"\u00c9mulateur QEMU comme outil de tunneling\"\/><\/a><\/div>\n<p>Les r\u00e9sultats montrent que les auteurs de menaces diversifient continuellement leurs strat\u00e9gies d&#8217;attaque pour combiner leur trafic malveillant avec leur activit\u00e9 r\u00e9elle et atteindre leurs objectifs op\u00e9rationnels.<\/p>\n<p>&#8220;Les acteurs malveillants utilisant des outils l\u00e9gitimes pour effectuer diverses \u00e9tapes d&#8217;attaque ne sont pas nouveaux pour les professionnels de la r\u00e9ponse aux incidents&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>\u00ab Cela conforte davantage le concept de protection multi-niveaux, qui couvre \u00e0 la fois une protection fiable des terminaux et des solutions sp\u00e9cialis\u00e9es pour d\u00e9tecter et prot\u00e9ger contre les attaques complexes et cibl\u00e9es, y compris celles op\u00e9r\u00e9es par l&#8217;homme. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/cybercriminals-utilize-qemu-emulator-as.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 mars 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 des points finaux\/S\u00e9curit\u00e9 du r\u00e9seau Des acteurs mena\u00e7ants ont \u00e9t\u00e9 observ\u00e9s tirant parti de QEMU \u00e9mulateur mat\u00e9riel open source comme logiciel de tunneling lors d&#8217;une cyberattaque ciblant une \u00ab grande entreprise \u00bb anonyme pour se connecter \u00e0 son infrastructure. Alors qu&#8217;un certain nombre d&#8217;outils de tunneling l\u00e9gitimes tels que Chisel, FRP, ligolo, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1185157,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1756,4168,4165,4161,200267,7727,4159,4171,234135,5364,200271,200268,200269,200270,5527,21231,185,234136,4810,128318,4172,4169,168741,4166,4164],"class_list":["post-1185156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comme","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-exploite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lemulateur","tag-lentreprise","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-outil","tag-penetrer","tag-pour","tag-qemu","tag-reseau","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-tunneling","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1185156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1185156"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1185156\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1185157"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1185156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1185156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1185156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}