{"id":1281127,"date":"2024-08-15T04:26:07","date_gmt":"2024-08-15T06:26:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-variante-du-botnet-gafgyt-cible-les-mots-de-passe-ssh-faibles-pour-le-minage-de-crypto-monnaies-par-gpu\/"},"modified":"2024-08-15T04:26:12","modified_gmt":"2024-08-15T06:26:12","slug":"une-nouvelle-variante-du-botnet-gafgyt-cible-les-mots-de-passe-ssh-faibles-pour-le-minage-de-crypto-monnaies-par-gpu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-variante-du-botnet-gafgyt-cible-les-mots-de-passe-ssh-faibles-pour-le-minage-de-crypto-monnaies-par-gpu\/","title":{"rendered":"Une nouvelle variante du botnet Gafgyt cible les mots de passe SSH faibles pour le minage de crypto-monnaies par GPU"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des r\u00e9seaux \/ Cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Une-nouvelle-variante-du-botnet-Gafgyt-cible-les-mots-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une nouvelle variante du <strong>Gafgyt<\/strong> botnet qui cible les machines avec des mots de passe SSH faibles pour finalement exploiter la crypto-monnaie sur les instances compromises en utilisant la puissance de calcul de leur GPU.<\/p>\n<p>Cela indique que le \u00ab botnet IoT cible des serveurs plus robustes fonctionnant sur des environnements cloud natifs \u00bb, a d\u00e9clar\u00e9 Assaf Morag, chercheur chez Aqua Security. <a rel=\"nofollow noopener\" href=\"https:\/\/www.aquasec.com\/blog\/gafgyt-malware-variant-exploits-gpu-power-and-cloud-native-environments\/\" target=\"_blank\">dit<\/a> dans une analyse du mercredi.<\/p>\n<p>Gafgyt (alias BASHLITE, Lizkebab et Torlus), connu pour \u00eatre actif dans la nature depuis 2014, a une histoire de <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit42-multi-exploit-iotlinux-botnets-mirai-gafgyt-target-apache-struts-sonicwall\/\" target=\"_blank\">exploitant<\/a> des informations d&#8217;identification faibles ou par d\u00e9faut pour prendre le contr\u00f4le d&#8217;appareils tels que des routeurs, des cam\u00e9ras et des enregistreurs vid\u00e9o num\u00e9riques (DVR). Il est \u00e9galement capable d&#8217;exploiter les failles de s\u00e9curit\u00e9 connues des appareils Dasan, Huawei, Realtek, SonicWall et Zyxel.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Microsoft-revele-quatre-failles-OpenVPN-pouvant-conduire-a-des-RCE.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les appareils infect\u00e9s sont rassembl\u00e9s dans un botnet capable de lancer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) contre des cibles d&#8217;int\u00e9r\u00eat. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.netlab.360.com\/gafgtyt_tor-and-necro-are-on-the-move-again\/\" target=\"_blank\">preuve<\/a> pour sugg\u00e9rer que Gafgyt et Necro sont exploit\u00e9s par un groupe de menace appel\u00e9 Keksec, \u00e9galement suivi sous le nom de Kek Security et FreakOut.<\/p>\n<p>Les botnets IoT comme Gafgyt sont <a rel=\"nofollow noopener\" href=\"https:\/\/nsfocusglobal.com\/look-gafgyt-botnet-trends-communication-traffic-log\/\" target=\"_blank\">en permanence<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/blog.netlab.360.com\/the-gafgyt-variant-vbot-and-its-31-campaigns\/\" target=\"_blank\">en \u00e9volution<\/a> pour ajouter de nouvelles fonctionnalit\u00e9s, avec <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/threat-research-report-team\/mirai-code-re-use-in-gafgyt\" target=\"_blank\">variantes<\/a> d\u00e9tect\u00e9 en 2021 en utilisant le r\u00e9seau TOR pour masquer l&#8217;activit\u00e9 malveillante, ainsi qu&#8217;emprunter certains modules du code source divulgu\u00e9 de Mirai. Il convient de noter que le code source de Gafgyt a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20161003194500\/https:\/\/blog.level3.com\/security\/attack-of-things\/\" target=\"_blank\">fuite en ligne<\/a> d\u00e9but 2015, alimentant encore davantage l\u2019\u00e9mergence de nouvelles versions et adaptations.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Une-nouvelle-variante-du-botnet-Gafgyt-cible-les-mots-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Une-nouvelle-variante-du-botnet-Gafgyt-cible-les-mots-de.jpg\" alt=\"Variante du botnet Gafgyt\" border=\"0\" data-original-height=\"434\" data-original-width=\"832\" title=\"Variante du botnet Gafgyt\"\/><\/a><\/div>\n<p>Les derni\u00e8res cha\u00eenes d&#8217;attaque impliquent de forcer les serveurs SSH avec des mots de passe faibles pour d\u00e9ployer des charges utiles de prochaine \u00e9tape afin de faciliter une attaque d&#8217;extraction de crypto-monnaie \u00e0 l&#8217;aide de \u00ab systemd-net \u00bb, mais pas avant d&#8217;avoir mis fin aux logiciels malveillants concurrents d\u00e9j\u00e0 ex\u00e9cut\u00e9s sur l&#8217;h\u00f4te compromis.<\/p>\n<p>Il ex\u00e9cute \u00e9galement un module de vermifuge, un scanner SSH bas\u00e9 sur Go nomm\u00e9 ld-musl-x86, qui est charg\u00e9 d&#8217;analyser Internet \u00e0 la recherche de serveurs mal s\u00e9curis\u00e9s et de propager le malware \u00e0 d&#8217;autres syst\u00e8mes, augmentant ainsi efficacement l&#8217;\u00e9chelle du botnet. Cela comprend SSH, Telnet et les identifiants li\u00e9s aux serveurs de jeu et aux environnements cloud comme AWS, Azure et Hadoop.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Le cryptomineur utilis\u00e9 est XMRig, un mineur de cryptomonnaie Monero \u00bb, a d\u00e9clar\u00e9 Morag. \u00ab Cependant, dans ce cas, l&#8217;acteur malveillant cherche \u00e0 ex\u00e9cuter un cryptomineur en utilisant les indicateurs &#8211;opencl et &#8211;cuda, qui exploitent la puissance de calcul du GPU et du GPU Nvidia. \u00bb<\/p>\n<p>\u00ab Ce fait, combin\u00e9 au fait que l&#8217;impact principal de l&#8217;acteur de la menace est le minage de cryptomonnaies plut\u00f4t que les attaques DDoS, \u00e9taye notre affirmation selon laquelle cette variante diff\u00e8re des pr\u00e9c\u00e9dentes. Elle vise \u00e0 cibler les environnements cloud natifs dot\u00e9s de solides capacit\u00e9s CPU et GPU. \u00bb<\/p>\n<p>Les donn\u00e9es recueillies en interrogeant Shodan montrent qu&#8217;il existe plus de 30 millions de serveurs SSH accessibles au public, ce qui rend essentiel que les utilisateurs prennent des mesures pour s\u00e9curiser les instances contre les attaques par force brute et l&#8217;exploitation potentielle.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/new-gafgyt-botnet-variant-targets-weak.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 ao\u00fbt 2024\ue804Ravie LakshmananS\u00e9curit\u00e9 des r\u00e9seaux \/ Cybercriminalit\u00e9 Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une nouvelle variante du Gafgyt botnet qui cible les machines avec des mots de passe SSH faibles pour finalement exploiter la crypto-monnaie sur les instances compromises en utilisant la puissance de calcul de leur GPU. Cela indique que le \u00ab botnet [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1281128,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,5464,7087,4168,8390,6124,5478,49567,127095,65,238584,200271,15026,238334,98340,5722,197,164,769,185,238617,246491,4172,97596,196,25900,4166,238583],"class_list":["post-1281127","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-botnet","tag-cible","tag-comment-pirater","tag-cryptomonnaies","tag-cyberattaques","tag-faibles","tag-gafgyt","tag-gpu","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-minage","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-mots","tag-nouvelle","tag-par","tag-passe","tag-pour","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-ssh","tag-une","tag-variante","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1281127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1281127"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1281127\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1281128"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1281127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1281127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1281127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}