{"id":1255702,"date":"2024-07-27T06:57:58","date_gmt":"2024-07-27T08:57:58","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-autorites-francaises-lancent-une-operation-pour-supprimer-le-malware-plugx-des-systemes-infectes\/"},"modified":"2024-07-27T06:58:02","modified_gmt":"2024-07-27T08:58:02","slug":"les-autorites-francaises-lancent-une-operation-pour-supprimer-le-malware-plugx-des-systemes-infectes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-autorites-francaises-lancent-une-operation-pour-supprimer-le-malware-plugx-des-systemes-infectes\/","title":{"rendered":"Les autorit\u00e9s fran\u00e7aises lancent une op\u00e9ration pour supprimer le malware PlugX des syst\u00e8mes infect\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Malware \/ Cyber-renseignement<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Les-autorites-francaises-lancent-une-operation-pour-supprimer-le-malware.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les autorit\u00e9s judiciaires fran\u00e7aises, en collaboration avec Europol, ont lanc\u00e9 une \u00ab op\u00e9ration de d\u00e9sinfection \u00bb pour d\u00e9barrasser les h\u00f4tes compromis d&#8217;un malware connu appel\u00e9 PlugX.<\/p>\n<p>Le Parquet de Paris, <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/posts\/parquet-de-paris_communiqu%C3%A9-de-presse-plugx-activity-7222119504518987778-LRCi\" target=\"_blank\">dit<\/a> L&#8217;initiative a \u00e9t\u00e9 lanc\u00e9e le 18 juillet et devrait se poursuivre pendant \u00ab plusieurs mois \u00bb.<\/p>\n<p>Elle a \u00e9galement pr\u00e9cis\u00e9 qu&#8217;une centaine de victimes situ\u00e9es en France, \u00e0 Malte, au Portugal, en Croatie, en Slovaquie et en Autriche ont d\u00e9j\u00e0 b\u00e9n\u00e9fici\u00e9 des efforts de nettoyage.<\/p>\n<p>Cette \u00e9volution intervient pr\u00e8s de trois mois apr\u00e8s que la soci\u00e9t\u00e9 fran\u00e7aise de cybers\u00e9curit\u00e9 Sekoia a r\u00e9v\u00e9l\u00e9 avoir r\u00e9ussi \u00e0 pirater un serveur de commande et de contr\u00f4le (C2) li\u00e9 au cheval de Troie PlugX en septembre 2023 en d\u00e9pensant 7 dollars pour acqu\u00e9rir l&#8217;adresse IP. Elle a \u00e9galement not\u00e9 que pr\u00e8s de 100 000 adresses IP publiques uniques envoyaient quotidiennement des requ\u00eates PlugX au domaine saisi.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721628359_866_Nouvelle-variante-Linux-du-ransomware-Play-ciblant-les-systemes-VMWare.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>PlugX (alias Korplug) est un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT) largement utilis\u00e9 par les acteurs de la menace li\u00e9e \u00e0 la Chine depuis au moins 2008, aux c\u00f4t\u00e9s d&#8217;autres familles de logiciels malveillants comme Gh0st RAT et ShadowPad.<\/p>\n<p>Le logiciel malveillant est g\u00e9n\u00e9ralement lanc\u00e9 sur des h\u00f4tes compromis \u00e0 l&#8217;aide de techniques de chargement lat\u00e9ral de DLL, permettant aux acteurs de la menace d&#8217;ex\u00e9cuter des commandes arbitraires, de t\u00e9l\u00e9charger\/t\u00e9l\u00e9charger des fichiers, d&#8217;\u00e9num\u00e9rer des fichiers et de r\u00e9colter des donn\u00e9es sensibles.<\/p>\n<p>\u00ab Cette porte d\u00e9rob\u00e9e, initialement d\u00e9velopp\u00e9e par Zhao Jibin (alias WHG), a \u00e9volu\u00e9 au fil du temps dans diff\u00e9rentes variantes \u00bb, a d\u00e9clar\u00e9 Sekoia. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/unplugging-plugx-sinkholing-the-plugx-usb-worm-botnet\/\" target=\"_blank\">dit<\/a> d\u00e9but avril. \u00ab Le constructeur PlugX a \u00e9t\u00e9 partag\u00e9 entre plusieurs groupes d&#8217;intrusion, la plupart d&#8217;entre eux attribu\u00e9s \u00e0 des soci\u00e9t\u00e9s \u00e9crans li\u00e9es au minist\u00e8re chinois de la S\u00e9curit\u00e9 d&#8217;\u00c9tat. \u00bb<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1722070678_651_Les-autorites-francaises-lancent-une-operation-pour-supprimer-le-malware.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1722070678_651_Les-autorites-francaises-lancent-une-operation-pour-supprimer-le-malware.png\" alt=\"Logiciel malveillant PlugX\" border=\"0\" data-original-height=\"1026\" data-original-width=\"1945\" title=\"Logiciel malveillant PlugX\"\/><\/a><\/div>\n<p>Au fil des ann\u00e9es, il a \u00e9galement incorpor\u00e9 un composant vermifuge qui lui permet d&#8217;\u00eatre propag\u00e9 via <a rel=\"nofollow noopener\" href=\"https:\/\/www.ontinue.com\/resource\/plugx-campaigns-utilising-steam\/\" target=\"_blank\">cl\u00e9s USB infect\u00e9es<\/a>contournant efficacement les r\u00e9seaux isol\u00e9s.<\/p>\n<p>Sekoia, qui a con\u00e7u une solution pour supprimer PlugX, a d\u00e9clar\u00e9 que les variantes du malware avec le m\u00e9canisme de distribution USB sont livr\u00e9es avec une commande d&#8217;auto-suppression (\u00ab 0x1005 \u00bb) pour se supprimer des postes de travail compromis, bien qu&#8217;il n&#8217;existe actuellement aucun moyen de le supprimer des p\u00e9riph\u00e9riques USB eux-m\u00eames.<\/p>\n<p>\u00ab Tout d&#8217;abord, le ver a la capacit\u00e9 de survivre sur des r\u00e9seaux isol\u00e9s, ce qui rend ces infections hors de notre port\u00e9e \u00bb, a-t-il d\u00e9clar\u00e9. \u00ab Deuxi\u00e8mement, et c&#8217;est peut-\u00eatre plus remarquable, le ver PlugX peut r\u00e9sider sur des p\u00e9riph\u00e9riques USB infect\u00e9s pendant une p\u00e9riode prolong\u00e9e sans qu&#8217;ils soient connect\u00e9s \u00e0 un poste de travail. \u00bb<\/p>\n<p>Compte tenu des complications juridiques li\u00e9es \u00e0 l&#8217;effacement \u00e0 distance des logiciels malveillants des syst\u00e8mes, la soci\u00e9t\u00e9 a \u00e9galement indiqu\u00e9 qu&#8217;elle reportait la d\u00e9cision aux \u00e9quipes nationales d&#8217;intervention d&#8217;urgence informatique (CERT), aux forces de l&#8217;ordre (LEA) et aux autorit\u00e9s de cybers\u00e9curit\u00e9.<\/p>\n<p>\u00ab Suite \u00e0 un signalement de Sekoia.io, une op\u00e9ration de d\u00e9sinfection a \u00e9t\u00e9 lanc\u00e9e par les autorit\u00e9s judiciaires fran\u00e7aises pour d\u00e9manteler le botnet contr\u00f4l\u00e9 par le ver PlugX. PlugX a touch\u00e9 plusieurs millions de victimes dans le monde \u00bb, a d\u00e9clar\u00e9 Sekoia \u00e0 The Hacker News. \u00ab Une solution de d\u00e9sinfection d\u00e9velopp\u00e9e par l&#8217;\u00e9quipe TDR de Sekoia.io a \u00e9t\u00e9 propos\u00e9e via Europol aux pays partenaires et est en cours de d\u00e9ploiement en ce moment. \u00bb<\/p>\n<p>\u00ab Nous nous r\u00e9jouissons de la coop\u00e9ration fructueuse avec les acteurs impliqu\u00e9s en France (section J3 du Parquet de Paris, Police, Gendarmerie et ANSSI) et \u00e0 l&#8217;international (Europol et forces de police de pays tiers) pour lutter contre les cyberactivit\u00e9s malveillantes de longue dur\u00e9e. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/french-authorities-launch-operation-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 juillet 2024\ue804R\u00e9dactionMalware \/ Cyber-renseignement Les autorit\u00e9s judiciaires fran\u00e7aises, en collaboration avec Europol, ont lanc\u00e9 une \u00ab op\u00e9ration de d\u00e9sinfection \u00bb pour d\u00e9barrasser les h\u00f4tes compromis d&#8217;un malware connu appel\u00e9 PlugX. Le Parquet de Paris, dit L&#8217;initiative a \u00e9t\u00e9 lanc\u00e9e le 18 juillet et devrait se poursuivre pendant \u00ab plusieurs mois \u00bb. Elle a \u00e9galement [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1255703,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,4211,4168,4165,133,32777,8739,4996,65,238584,200271,4174,238334,98340,385,56655,185,238617,4172,4169,8206,5046,196,4166,238583],"class_list":["post-1255702","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-autorites","tag-comment-pirater","tag-cyber-attaques","tag-des","tag-francaises","tag-infectes","tag-lancent","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-malware","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-operation","tag-plugx","tag-pour","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-supprimer","tag-systemes","tag-une","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1255702","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1255702"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1255702\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1255703"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1255702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1255702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1255702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}