{"id":1188913,"date":"2024-03-11T08:05:29","date_gmt":"2024-03-11T10:05:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/magnet-goblin-hacker-group-exploite-des-exploits-dun-jour-pour-deployer-nerbian-rat\/"},"modified":"2024-03-11T08:05:33","modified_gmt":"2024-03-11T10:05:33","slug":"magnet-goblin-hacker-group-exploite-des-exploits-dun-jour-pour-deployer-nerbian-rat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/magnet-goblin-hacker-group-exploite-des-exploits-dun-jour-pour-deployer-nerbian-rat\/","title":{"rendered":"Magnet Goblin Hacker Group exploite des exploits d&#8217;un jour pour d\u00e9ployer Nerbian RAT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du jour z\u00e9ro\/des points de terminaison<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Magnet-Goblin-Hacker-Group-exploite-des-exploits-dun-jour-pour.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un acteur mena\u00e7ant motiv\u00e9 par des raisons financi\u00e8res appel\u00e9 <strong>Aimant Gobelin<\/strong> int\u00e8gre rapidement des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 d&#8217;un jour dans son arsenal afin de pirater de mani\u00e8re opportuniste les appareils de p\u00e9riph\u00e9rie et les services publics et de d\u00e9ployer des logiciels malveillants sur des h\u00f4tes compromis.<\/p>\n<p>&#8220;La marque distinctive du groupe d&#8217;acteurs mena\u00e7ants Magnet Goblin est sa capacit\u00e9 \u00e0 exploiter rapidement les vuln\u00e9rabilit\u00e9s r\u00e9cemment r\u00e9v\u00e9l\u00e9es, en ciblant particuli\u00e8rement les serveurs publics et les appareils de pointe&#8221;, Check Point <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2024\/magnet-goblin-targets-publicly-facing-servers-using-1-day-vulnerabilities\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Dans certains cas, le d\u00e9ploiement des exploits s&#8217;effectue dans un d\u00e9lai d&#8217;un jour apr\u00e8s une [proof-of-concept] est publi\u00e9, ce qui augmente consid\u00e9rablement le niveau de menace pos\u00e9 par cet acteur.&#8221;<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/delinea728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708012425_568_Les-pirates-informatiques-russes-de-Turla-ciblent-les-ONG-polonaises.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les attaques lanc\u00e9es par l&#8217;adversaire ont exploit\u00e9 les serveurs Ivanti Connect Secure VPN, Magento, Qlik Sense et \u00e9ventuellement Apache ActiveMQ non corrig\u00e9s comme vecteur d&#8217;infection initial pour obtenir un acc\u00e8s non autoris\u00e9.  Le groupe serait actif depuis au moins janvier 2022.<\/p>\n<p>Une exploitation r\u00e9ussie est suivie par le d\u00e9ploiement d&#8217;un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT) multiplateforme baptis\u00e9 Nerbian RAT, qui a \u00e9t\u00e9 divulgu\u00e9 pour la premi\u00e8re fois par Proofpoint en mai 2022, ainsi que de sa variante simplifi\u00e9e appel\u00e9e MiniNerbian.  L&#8217;utilisation de la version Linux de Nerbian RAT a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/darktrace.com\/blog\/the-unknown-unknowns-post-exploitation-activities-of-ivanti-cs-ps-appliances\" target=\"_blank\">pr\u00e9c\u00e9demment mis en \u00e9vidence<\/a> par Darktrace.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1710151528_535_Magnet-Goblin-Hacker-Group-exploite-des-exploits-dun-jour-pour.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1710151528_535_Magnet-Goblin-Hacker-Group-exploite-des-exploits-dun-jour-pour.jpg\" alt=\"Vuln\u00e9rabilit\u00e9s d'un jour\" border=\"0\" data-original-height=\"308\" data-original-width=\"728\" title=\"Vuln\u00e9rabilit\u00e9s d'un jour\"\/><\/a><\/div>\n<p>Les deux souches permettent d&#8217;ex\u00e9cuter des commandes arbitraires re\u00e7ues d&#8217;un serveur de commande et de contr\u00f4le (C2) et d&#8217;exfiltrer les r\u00e9sultats qui y sont sauvegard\u00e9s.<\/p>\n<p>Certains des autres outils utilis\u00e9s par Magnet Goblin incluent le voleur d&#8217;informations d&#8217;identification JavaScript WARPWIRE, le logiciel de tunneling bas\u00e9 sur Go connu sous le nom de Ligolo et des offres de bureau \u00e0 distance l\u00e9gitimes telles que AnyDesk et ScreenConnect.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Un-nouveau-kit-de-phishing-exploite-les-SMS-et-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Magnet Goblin, dont les campagnes semblent motiv\u00e9es par des raisons financi\u00e8res, a rapidement adopt\u00e9 des vuln\u00e9rabilit\u00e9s d&#8217;un jour pour diffuser ses logiciels malveillants Linux personnalis\u00e9s, Nerbian RAT et MiniNerbian&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>&#8220;Ces outils ont fonctionn\u00e9 sous le radar car ils r\u00e9sident pour la plupart sur des appareils de pointe. Cela fait partie d&#8217;une tendance actuelle des acteurs malveillants \u00e0 cibler des zones qui jusqu&#8217;\u00e0 pr\u00e9sent n&#8217;\u00e9taient pas prot\u00e9g\u00e9es.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/magnet-goblin-hacker-group-leveraging-1.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 mars 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 du jour z\u00e9ro\/des points de terminaison Un acteur mena\u00e7ant motiv\u00e9 par des raisons financi\u00e8res appel\u00e9 Aimant Gobelin int\u00e8gre rapidement des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 d&#8217;un jour dans son arsenal afin de pirater de mani\u00e8re opportuniste les appareils de p\u00e9riph\u00e9rie et les services publics et de d\u00e9ployer des logiciels malveillants sur des h\u00f4tes compromis. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1188914,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,9886,133,74,7727,29859,234516,4555,23179,3995,4159,4171,200271,228958,200268,63573,200269,200270,185,46743,128318,4172,4169,4166,4164],"class_list":["post-1188913","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-deployer","tag-des","tag-dun","tag-exploite","tag-exploits","tag-goblin","tag-group","tag-hacker","tag-jour","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-magnet","tag-mises-a-jour-sur-la-cybersecurite","tag-nerbian","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-rat","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1188913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1188913"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1188913\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1188914"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1188913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1188913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1188913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}