{"id":203523,"date":"2022-06-15T13:20:59","date_gmt":"2022-06-15T15:20:59","guid":{"rendered":"https:\/\/teknomers.com\/fr\/panchan-un-nouveau-botnet-peer-to-peer-base-sur-golang-ciblant-les-serveurs-linux\/"},"modified":"2022-06-15T13:21:00","modified_gmt":"2022-06-15T15:21:00","slug":"panchan-un-nouveau-botnet-peer-to-peer-base-sur-golang-ciblant-les-serveurs-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/panchan-un-nouveau-botnet-peer-to-peer-base-sur-golang-ciblant-les-serveurs-linux\/","title":{"rendered":"Panchan\u00a0: un nouveau botnet peer-to-peer bas\u00e9 sur Golang ciblant les serveurs Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un nouveau botnet peer-to-peer (P2P) bas\u00e9 sur Golang a \u00e9t\u00e9 rep\u00e9r\u00e9 ciblant activement les serveurs Linux dans le secteur de l&#8217;\u00e9ducation depuis son \u00e9mergence en mars 2022.<\/p>\n<p>Doubl\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security\/new-p2p-botnet-panchan\" target=\"_blank\"><strong>Panchan<\/strong><\/a>  par Akamai Security Research, le malware &#8220;utilise ses fonctionnalit\u00e9s de simultan\u00e9it\u00e9 int\u00e9gr\u00e9es pour maximiser la propagation et ex\u00e9cuter des modules de malware&#8221; et &#8220;r\u00e9colte les cl\u00e9s SSH pour effectuer un mouvement lat\u00e9ral&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-github\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le botnet riche en fonctionnalit\u00e9s, qui s&#8217;appuie sur une liste de base de mots de passe SSH par d\u00e9faut pour effectuer une <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Dictionary_attack\" target=\"_blank\">attaque par dictionnaire<\/a> et \u00e9tendre sa port\u00e9e, fonctionne principalement comme un cryptojacker con\u00e7u pour d\u00e9tourner les ressources d&#8217;un ordinateur pour extraire des crypto-monnaies.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 et de services cloud a not\u00e9 qu&#8217;elle avait rep\u00e9r\u00e9 l&#8217;activit\u00e9 de Panchan pour la premi\u00e8re fois le 19 mars 2022 et attribu\u00e9 le logiciel malveillant \u00e0 un acteur de menace japonais probable en fonction de la langue utilis\u00e9e dans le panneau d&#8217;administration int\u00e9gr\u00e9 au binaire pour modifier la configuration de minage.<\/p>\n<p>Panchan est connu pour d\u00e9ployer et ex\u00e9cuter deux mineurs, XMRig et nbhash, sur l&#8217;h\u00f4te pendant l&#8217;ex\u00e9cution, la nouveaut\u00e9 \u00e9tant que les mineurs ne sont pas extraits sur le disque pour \u00e9viter de laisser une trace m\u00e9dico-l\u00e9gale.<\/p>\n<p>&#8220;Pour \u00e9viter la d\u00e9tection et r\u00e9duire la tra\u00e7abilit\u00e9, le logiciel malveillant d\u00e9pose ses cryptomineurs sous forme de fichiers mapp\u00e9s en m\u00e9moire, sans aucune pr\u00e9sence sur le disque&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Il tue \u00e9galement les processus de cryptominage s&#8217;il d\u00e9tecte une surveillance de processus.&#8221;<\/p>\n<p>Sur les 209 pairs infect\u00e9s d\u00e9tect\u00e9s jusqu&#8217;\u00e0 pr\u00e9sent, 40 seraient actuellement actifs.  La plupart des machines compromises se trouvent en Asie (64), suivie de l&#8217;Europe (52), de l&#8217;Am\u00e9rique du Nord (45), de l&#8217;Am\u00e9rique du Sud (11), de l&#8217;Afrique (1) et de l&#8217;Oc\u00e9anie (1).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Un indice int\u00e9ressant sur les origines du malware est le r\u00e9sultat d&#8217;une d\u00e9faillance OPSEC de la part de l&#8217;acteur de la menace, r\u00e9v\u00e9lant le lien vers un serveur Discord qui s&#8217;affiche dans le panneau d&#8217;administration &#8220;godmode&#8221;.<\/p>\n<p>&#8220;Le chat principal \u00e9tait vide, \u00e0 l&#8217;exception d&#8217;une salutation d&#8217;un autre membre qui s&#8217;est produite en mars&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Il se peut que d&#8217;autres chats ne soient disponibles que pour les membres privil\u00e9gi\u00e9s du serveur.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/panchan-new-golang-based-peer-to-peer.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nouveau botnet peer-to-peer (P2P) bas\u00e9 sur Golang a \u00e9t\u00e9 rep\u00e9r\u00e9 ciblant activement les serveurs Linux dans le secteur de l&#8217;\u00e9ducation depuis son \u00e9mergence en mars 2022. Doubl\u00e9 Panchan par Akamai Security Research, le malware &#8220;utilise ses fonctionnalit\u00e9s de simultan\u00e9it\u00e9 int\u00e9gr\u00e9es pour maximiser la propagation et ex\u00e9cuter des modules de malware&#8221; et &#8220;r\u00e9colte les cl\u00e9s [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":203524,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3283,5464,4175,4168,4158,4165,4161,78641,4157,4159,4171,4170,65,18088,4167,4160,680,4163,4162,78639,78640,4172,4169,8541,60,4166,4164],"class_list":["post-203523","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-base","tag-botnet","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-golang","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-linux","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-panchan","tag-peertopeer","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/203523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=203523"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/203523\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/203524"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=203523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=203523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=203523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}