{"id":1614911,"date":"2025-04-07T12:27:43","date_gmt":"2025-04-07T14:27:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisa-et-fbi-warn-fast-flux-alimente-les-reseaux-de-logiciels-malveillants-resilients-c2-et-de-phishing\/"},"modified":"2025-04-07T12:27:47","modified_gmt":"2025-04-07T14:27:47","slug":"cisa-et-fbi-warn-fast-flux-alimente-les-reseaux-de-logiciels-malveillants-resilients-c2-et-de-phishing","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisa-et-fbi-warn-fast-flux-alimente-les-reseaux-de-logiciels-malveillants-resilients-c2-et-de-phishing\/","title":{"rendered":"CISA et FBI Warn Fast Flux alimente les r\u00e9seaux de logiciels malveillants r\u00e9silients, C2 et de phishing"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 avril 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 malveillante \/ r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/CISA-et-FBI-Warn-Fast-Flux-alimente-les-reseaux-de.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les agences de cybers\u00e9curit\u00e9 d&#8217;Australie, du Canada, de la Nouvelle-Z\u00e9lande et des \u00c9tats-Unis ont publi\u00e9 un avis conjoint sur les risques associ\u00e9s \u00e0 une technique appel\u00e9e <a rel=\"noopener nofollow\" href=\"https:\/\/attack.mitre.org\/techniques\/T1568\/001\/\" target=\"_blank\">flux rapide<\/a> Cela a \u00e9t\u00e9 adopt\u00e9 par les acteurs de la menace pour obscurcir un canal de commande et de contr\u00f4le (C2).<\/p>\n<p>&#8220;&#8216;Fast Flux&#8217; est une technique utilis\u00e9e pour obscurcir les emplacements des serveurs malveillants via des enregistrements de syst\u00e8me de nom de domaine en \u00e9volution rapide associ\u00e9s \u00e0 un seul nom de domaine&#8221;, les agences <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/04\/03\/nsa-cisa-fbi-and-international-partners-release-cybersecurity-advisory-fast-flux-national-security\" target=\"_blank\">dit<\/a>. &#8220;Cette menace exploite un \u00e9cart couramment trouv\u00e9 dans les d\u00e9fenses du r\u00e9seau, ce qui rend difficile le suivi et le blocage des activit\u00e9s de flux rapide malveillantes.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Apple-a-condamne-une-amende-a-150-millions-deuros-par.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;avis est gracieuset\u00e9 de l&#8217;Agence am\u00e9ricaine de s\u00e9curit\u00e9 de la cybers\u00e9curit\u00e9 et de l&#8217;infrastructure (CISA), de la National Security Agency (NSA), du Federal Bureau of Investigation (FBI), du Australian Signals Direction de la Cyber \u200b\u200bSecurity Center de la Direction des signaux australiens, du Centre national de cybers\u00e9curit\u00e9 de la Nouvelle-Z\u00e9lande.<\/p>\n<p>Fast Flux a \u00e9t\u00e9 adopt\u00e9 par de nombreux groupes de piratage ces derni\u00e8res ann\u00e9es, notamment des acteurs de la menace li\u00e9s \u00e0 Gamaredon, Cryptochameleon et Raspberry Robin dans un effort pour faire en sorte que leur infrastructure malveillante \u00e9chappe \u00e0 la d\u00e9tection et aux d\u00e9montages des forces de l&#8217;ordre.<\/p>\n<p>Le <a rel=\"noopener nofollow\" href=\"https:\/\/www.fortinet.com\/resources\/cyberglossary\/fast-flux-networks\" target=\"_blank\">approche<\/a> implique essentiellement d&#8217;utiliser une vari\u00e9t\u00e9 d&#8217;adresses IP et de les faire tourner en succession rapide, tout en pointant un domaine malveillant. Il a \u00e9t\u00e9 d\u00e9tect\u00e9 pour la premi\u00e8re fois dans la nature en 2007 dans le cadre du projet Honeynet.<\/p>\n<p>Il peut \u00eatre soit un seul flux, o\u00f9 un nom de domaine unique est li\u00e9 \u00e0 de nombreuses adresses IP, soit \u00e0 double flux, o\u00f9 en plus de modifier les adresses IP, les serveurs de noms DNS responsables de la r\u00e9solution du domaine sont \u00e9galement chang\u00e9s, offrant une couche suppl\u00e9mentaire de redondance et d&#8217;anonymat pour les domaines Rogue.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/CISA-et-FBI-Warn-Fast-Flux-alimente-les-reseaux-de.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/CISA-et-FBI-Warn-Fast-Flux-alimente-les-reseaux-de.png\" alt=\"\" border=\"0\" data-original-height=\"600\" data-original-width=\"1024\"\/><\/a><\/div>\n<p>&#8220;Un r\u00e9seau de flux rapide est` `rapide &#8221; parce que, en utilisant DNS, il tourne rapidement \u00e0 travers de nombreux robots, en utilisant chacun pendant seulement un court laps de temps pour rendre les efforts de d\u00e9nomination et de retrait bas\u00e9s sur l&#8217;IP difficile&#8221;, Palo Alto Networks Unit 42 <a rel=\"noopener nofollow\" href=\"https:\/\/unit42.paloaltonetworks.com\/fast-flux-101\/\" target=\"_blank\">dit<\/a> Dans un rapport publi\u00e9 en 2021.<\/p>\n<p>D\u00e9crivant le flux rapide comme une menace de s\u00e9curit\u00e9 nationale, les agences ont d\u00e9clar\u00e9 que les acteurs de la menace utilisent la technique pour obscurcir les emplacements des serveurs malveillants, ainsi que pour \u00e9tablir des infrastructures C2 r\u00e9silientes qui peuvent r\u00e9sister aux efforts de retrait.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743491377_264_Apple-a-condamne-une-amende-a-150-millions-deuros-par.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ce n&#8217;est pas tout. Fast Flux joue un r\u00f4le essentiel au-del\u00e0 des communications C2 pour aider \u00e9galement les adversaires \u00e0 h\u00e9berger des sites Web de phishing, ainsi que les logiciels malveillants et distribuer des logiciels malveillants.<\/p>\n<p>Pour s\u00e9curiser contre Fast Flux, les organisations sont recommand\u00e9es pour bloquer les adresses IP, les domaines malveillants de goutte \u00e0 goutte, filtrer le trafic vers et depuis les domaines ou les adresses IP avec une mauvaise r\u00e9putation, mettant en \u0153uvre une surveillance am\u00e9lior\u00e9e et appliquant la sensibilisation et la formation \u00e0 la prise en charge.<\/p>\n<p>&#8220;Le flux rapide repr\u00e9sente une menace persistante pour la s\u00e9curit\u00e9 du r\u00e9seau, tirant parti de l&#8217;infrastructure en \u00e9volution rapide pour obscurcir l&#8217;activit\u00e9 malveillante&#8221;, ont indiqu\u00e9 les agences. &#8220;En mettant en \u0153uvre des strat\u00e9gies de d\u00e9tection et d&#8217;att\u00e9nuation robustes, les organisations peuvent r\u00e9duire consid\u00e9rablement leur risque de compromis par des menaces rapides compatibles avec les flux.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/cisa-and-fbi-warn-fast-flux-is-powering.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 avril 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 malveillante \/ r\u00e9seau Les agences de cybers\u00e9curit\u00e9 d&#8217;Australie, du Canada, de la Nouvelle-Z\u00e9lande et des \u00c9tats-Unis ont publi\u00e9 un avis conjoint sur les risques associ\u00e9s \u00e0 une technique appel\u00e9e flux rapide Cela a \u00e9t\u00e9 adopt\u00e9 par les acteurs de la menace pour obscurcir un canal de commande et de contr\u00f4le (C2). [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1614912,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,19359,4805,4168,79002,274264,4161,274263,6124,11245,29062,12753,65,4589,4590,274267,4160,8153,1769,67252,238617,246491,4172,79016,4166,4164,20148],"class_list":["post-1614911","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-alimente","tag-cisa","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-fast","tag-fbi","tag-flux","tag-les","tag-logiciels","tag-malveillants","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-phishing","tag-reseaux","tag-resilients","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-warn"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1614911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1614911"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1614911\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1614912"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1614911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1614911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1614911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}