{"id":1197205,"date":"2024-06-13T05:20:09","date_gmt":"2024-06-13T07:20:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-logiciel-malveillant-multiplateforme-noodle-rat-cible-les-systemes-windows-et-linux\/"},"modified":"2024-06-13T05:20:13","modified_gmt":"2024-06-13T07:20:13","slug":"le-nouveau-logiciel-malveillant-multiplateforme-noodle-rat-cible-les-systemes-windows-et-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-logiciel-malveillant-multiplateforme-noodle-rat-cible-les-systemes-windows-et-linux\/","title":{"rendered":"Le nouveau logiciel malveillant multiplateforme \u00ab Noodle RAT \u00bb cible les syst\u00e8mes Windows et Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 juin 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberattaque\/logiciel malveillant<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Le-nouveau-logiciel-malveillant-multiplateforme-Noodle-RAT-cible.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un malware multiplateforme jusqu&#8217;alors non document\u00e9 nomm\u00e9 <strong>Nouilles RAT<\/strong> est utilis\u00e9 depuis des ann\u00e9es par des acteurs mena\u00e7ants de langue chinoise, que ce soit \u00e0 des fins d&#8217;espionnage ou de cybercriminalit\u00e9.<\/p>\n<p>Alors que cette porte d\u00e9rob\u00e9e \u00e9tait auparavant class\u00e9e comme une variante de Gh0st RAT et Rekoobe, Hara Hiroaki, chercheur en s\u00e9curit\u00e9 chez Trend Micro. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/f\/noodle-rat-reviewing-the-new-backdoor-used-by-chinese-speaking-g.html\" target=\"_blank\">dit<\/a> &#8220;Cette porte d\u00e9rob\u00e9e n&#8217;est pas simplement une variante d&#8217;un malware existant, mais constitue un tout nouveau type.&#8221;<\/p>\n<p>Noodle RAT, qui porte \u00e9galement les surnoms ANGRYREBEL et Nood RAT, est disponible en versions Windows et Linux et serait utilis\u00e9 depuis au moins juillet 2016.<\/p>\n<p>Le tran d&#8217;acc\u00e8s \u00e0 distance Gh0st RAT <a rel=\"nofollow noopener\" href=\"https:\/\/www.15897.com\/blog\/post\/Gh0st-RAT-Beta-2.5-open-source.html\" target=\"_blank\">fait surface pour la premi\u00e8re fois<\/a> en 2008, lorsqu&#8217;un groupe mena\u00e7ant chinois appel\u00e9 C. Rufus Security Team a rendu public son code source.<\/p>\n<p>Au fil des ann\u00e9es, le malware \u2013 aux c\u00f4t\u00e9s d\u2019autres outils comme PlugX et ShadowPad \u2013 est devenu une marque distinctive des pirates informatiques du gouvernement chinois, qui l\u2019ont utilis\u00e9 dans de nombreuses campagnes et attaques.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v4\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718014063_881_Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La version Windows de Noodle RAT, une porte d\u00e9rob\u00e9e modulaire en m\u00e9moire, a \u00e9t\u00e9 utilis\u00e9e par des \u00e9quipes de piratage comme <a rel=\"nofollow noopener\" href=\"https:\/\/research.nccgroup.com\/2018\/04\/17\/decoding-network-data-from-a-gh0st-rat-variant\/\" target=\"_blank\">Tigre de fer<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.ptsecurity.com\/ww-en\/analytics\/calypso-apt-2019\/\" target=\"_blank\">Calypso<\/a>.  Lanc\u00e9 via un chargeur en raison de ses fondements shellcode, il prend en charge les commandes permettant de t\u00e9l\u00e9charger\/t\u00e9l\u00e9charger des fichiers, d&#8217;ex\u00e9cuter des types suppl\u00e9mentaires de logiciels malveillants, de fonctionner comme un proxy TCP et m\u00eame de se supprimer.<\/p>\n<p>Au moins deux types diff\u00e9rents de chargeurs, \u00e0 savoir.  MULTIDROP et MICROLOAD ont \u00e9t\u00e9 observ\u00e9s jusqu&#8217;\u00e0 pr\u00e9sent lors d&#8217;attaques visant respectivement la Tha\u00eflande et l&#8217;Inde.<\/p>\n<p>L&#8217;\u00e9quivalent Linux de Noodle RAT, en revanche, a \u00e9t\u00e9 utilis\u00e9 par diff\u00e9rents groupes de cybercriminalit\u00e9 et d&#8217;espionnage li\u00e9s \u00e0 la Chine, notamment Rocke et <a rel=\"nofollow noopener\" href=\"https:\/\/news.sophos.com\/en-us\/2020\/02\/25\/the-cloud-snooper-malware-that-sneaks-into-your-linux-servers\/\" target=\"_blank\">Fouineur de nuages<\/a>.<\/p>\n<p>Il est \u00e9quip\u00e9 pour lancer un shell invers\u00e9, t\u00e9l\u00e9charger\/t\u00e9l\u00e9charger des fichiers, planifier l&#8217;ex\u00e9cution et lancer le tunneling SOCKS, les attaques exploitant les failles de s\u00e9curit\u00e9 connues dans les applications publiques pour violer les serveurs Linux et supprimer un shell Web pour l&#8217;acc\u00e8s \u00e0 distance et la diffusion de logiciels malveillants.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718263208_918_Le-nouveau-logiciel-malveillant-multiplateforme-Noodle-RAT-cible.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718263208_918_Le-nouveau-logiciel-malveillant-multiplateforme-Noodle-RAT-cible.png\" alt=\"Logiciels malveillants Windows et Linux\" border=\"0\" data-original-height=\"566\" data-original-width=\"728\" title=\"Logiciels malveillants Windows et Linux\"\/><\/a><\/div>\n<p>Malgr\u00e9 les diff\u00e9rences dans les commandes de porte d\u00e9rob\u00e9e, les deux versions partageraient un code identique pour les communications de commande et de contr\u00f4le (C2) et utiliseraient des formats de configuration similaires.<\/p>\n<p>Une analyse plus approfondie des artefacts de Noodle RAT montre que m\u00eame si le malware r\u00e9utilise divers plugins utilis\u00e9s par Gh0st RAT, certaines parties du code de partage de la version Linux se chevauchent avec <a rel=\"nofollow noopener\" href=\"https:\/\/www.intezer.com\/blog\/malware-analysis\/linux-rekoobe-operating-with-new-undetected-malware-samples\/\" target=\"_blank\">Rekoobe<\/a>la porte d\u00e9rob\u00e9e en elle-m\u00eame est enti\u00e8rement nouvelle.<\/p>\n<p>Trend Micro a d\u00e9clar\u00e9 avoir \u00e9galement pu acc\u00e9der \u00e0 un panneau de contr\u00f4le et \u00e0 un constructeur utilis\u00e9 pour la variante Linux de Noodle RAT, avec des notes de version \u00e9crites en chinois simplifi\u00e9 contenant des d\u00e9tails sur les corrections de bugs et les am\u00e9liorations, indiquant qu&#8217;il est probablement d\u00e9velopp\u00e9, maintenu et vendu aux clients de int\u00e9r\u00eat.<\/p>\n<p>Cette hypoth\u00e8se est \u00e9galement renforc\u00e9e par les fuites d\u2019I-Soon plus t\u00f4t cette ann\u00e9e, qui ont mis en lumi\u00e8re une vaste sc\u00e8ne de piratage d\u2019entreprises op\u00e9rant \u00e0 partir de Chine et les liens op\u00e9rationnels et organisationnels entre les entreprises du secteur priv\u00e9 et les cyberacteurs parrain\u00e9s par l\u2019\u00c9tat chinois.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>De tels outils sont <a rel=\"nofollow noopener\" href=\"https:\/\/www.bankinfosecurity.com\/isoon-leak-shows-links-to-chinese-apt-groups-a-24713\" target=\"_blank\">a cru<\/a> \u00eatre le r\u00e9sultat d&#8217;une cha\u00eene d&#8217;approvisionnement complexe au sein de l&#8217;\u00e9cosyst\u00e8me de cyberespionnage chinois, o\u00f9 ils sont vendus et distribu\u00e9s sur une base commerciale au sein du secteur priv\u00e9 et des entit\u00e9s gouvernementales engag\u00e9es dans des activit\u00e9s malveillantes parrain\u00e9es par l&#8217;\u00c9tat.<\/p>\n<p>&#8220;Les nouilles RAT sont probablement partag\u00e9es (ou vendues) entre groupes de langue chinoise&#8221;, a d\u00e9clar\u00e9 Hiroaki.  &#8220;Noodle RAT a \u00e9t\u00e9 mal class\u00e9 et sous-estim\u00e9 pendant des ann\u00e9es.&#8221;<\/p>\n<p>Ce d\u00e9veloppement intervient alors que le Mustang Panda (alias Fireant), li\u00e9 \u00e0 la Chine, a \u00e9t\u00e9 li\u00e9 \u00e0 un <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/fireant-apt-targets-vietnamese-entities-with-lnk-file-malware-campaign\" target=\"_blank\">campagne de spear phishing<\/a> ciblant des entit\u00e9s vietnamiennes \u00e0 l&#8217;aide de leurres sur le th\u00e8me de la fiscalit\u00e9 et de l&#8217;\u00e9ducation pour fournir des fichiers de raccourci Windows (LNK) con\u00e7us pour d\u00e9ployer probablement le logiciel malveillant PlugX.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/new-cross-platform-malware-noodle-rat.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 juin 2024\ue804R\u00e9dactionCyberattaque\/logiciel malveillant Un malware multiplateforme jusqu&#8217;alors non document\u00e9 nomm\u00e9 Nouilles RAT est utilis\u00e9 depuis des ann\u00e9es par des acteurs mena\u00e7ants de langue chinoise, que ce soit \u00e0 des fins d&#8217;espionnage ou de cybercriminalit\u00e9. Alors que cette porte d\u00e9rob\u00e9e \u00e9tait auparavant class\u00e9e comme une variante de Gh0st RAT et Rekoobe, Hara Hiroaki, chercheur en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1197206,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,7087,4168,4165,4161,200267,4159,4171,65,18088,6816,200271,7733,200268,132538,164849,680,200269,200270,46743,128318,4172,4169,5046,4166,4164,45020],"class_list":["post-1197205","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-cible","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-linux","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-multiplateforme","tag-noodle","tag-nouveau","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-rat","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1197205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1197205"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1197205\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1197206"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1197205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1197205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1197205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}