{"id":251619,"date":"2022-07-11T17:21:19","date_gmt":"2022-07-11T19:21:19","guid":{"rendered":"https:\/\/teknomers.com\/fr\/mineurs-de-crypto-monnaie-bases-sur-le-cloud-ciblant-les-actions-github-et-les-machines-virtuelles-azure\/"},"modified":"2022-07-11T17:21:20","modified_gmt":"2022-07-11T19:21:20","slug":"mineurs-de-crypto-monnaie-bases-sur-le-cloud-ciblant-les-actions-github-et-les-machines-virtuelles-azure","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/mineurs-de-crypto-monnaie-bases-sur-le-cloud-ciblant-les-actions-github-et-les-machines-virtuelles-azure\/","title":{"rendered":"Mineurs de crypto-monnaie bas\u00e9s sur le cloud ciblant les actions GitHub et les machines virtuelles Azure"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les actions GitHub et les machines virtuelles (VM) Azure sont exploit\u00e9es pour l&#8217;extraction de crypto-monnaie bas\u00e9e sur le cloud, ce qui indique des tentatives soutenues de la part d&#8217;acteurs malveillants pour cibler les ressources du cloud \u00e0 des fins illicites.<\/p>\n<p>&#8220;Les attaquants peuvent abuser de la <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/actions\/using-github-hosted-runners\/about-github-hosted-runners\" target=\"_blank\">coureurs<\/a> ou des serveurs fournis par GitHub pour ex\u00e9cuter les pipelines et l&#8217;automatisation d&#8217;une organisation en t\u00e9l\u00e9chargeant et en installant de mani\u00e8re malveillante leurs propres mineurs de crypto-monnaie pour gagner facilement des b\u00e9n\u00e9fices &#8220;, Magno Logan, chercheur chez Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/g\/unpacking-cloud-based-cryptocurrency-miners-that-abuse-github-ac.html\" target=\"_blank\">a dit<\/a> dans un rapport la semaine derni\u00e8re.<\/p>\n<p>Actions GitHub (<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/features\/actions\" target=\"_blank\">GHA<\/a>) est une plate-forme d&#8217;int\u00e9gration et de livraison continues (CI\/CD) qui permet aux utilisateurs d&#8217;automatiser le pipeline de cr\u00e9ation, de test et de d\u00e9ploiement de logiciels.  Les d\u00e9veloppeurs peuvent tirer parti de la fonctionnalit\u00e9 pour cr\u00e9er des flux de travail qui cr\u00e9ent et testent chaque demande d&#8217;extraction vers un r\u00e9f\u00e9rentiel de code, ou d\u00e9ployer des demandes d&#8217;extraction fusionn\u00e9es en production.<\/p>\n<p>Les ex\u00e9cuteurs Linux et Windows sont h\u00e9berg\u00e9s sur <a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/azure\/virtual-machines\/dv2-dsv2-series\" target=\"_blank\">Standard_DS2_v2<\/a> machines virtuelles sur Azure et sont livr\u00e9s avec deux vCPU et 7 Go de m\u00e9moire.<\/p>\n<p>La soci\u00e9t\u00e9 japonaise a d\u00e9clar\u00e9 avoir identifi\u00e9 pas moins de 1 000 r\u00e9f\u00e9rentiels et plus de 550 \u00e9chantillons de code qui profitent de la plate-forme pour exploiter la crypto-monnaie \u00e0 l&#8217;aide des coureurs fournis par GitHub, qui a \u00e9t\u00e9 inform\u00e9 du probl\u00e8me.<\/p>\n<p>De plus, 11 r\u00e9f\u00e9rentiels h\u00e9bergeaient des variantes similaires d&#8217;un script YAML contenant des commandes pour extraire des pi\u00e8ces Monero, qui reposaient toutes sur le m\u00eame portefeuille, ce qui sugg\u00e8re qu&#8217;il s&#8217;agit soit de l&#8217;\u0153uvre d&#8217;un seul acteur, soit d&#8217;un groupe travaillant en tandem.<\/p>\n<p>&#8220;Tant que les acteurs malveillants n&#8217;utilisent que leurs propres comptes et r\u00e9f\u00e9rentiels, les utilisateurs finaux ne devraient pas s&#8217;inqui\u00e9ter&#8221;, a d\u00e9clar\u00e9 Logan.  &#8220;Des probl\u00e8mes surviennent lorsque ces GHA sont partag\u00e9s sur GitHub Marketplace ou utilis\u00e9s comme d\u00e9pendance pour d&#8217;autres actions.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Mineur de crypto-monnaie bas\u00e9 sur le cloud\" border=\"0\" data-original-height=\"708\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657567279_547_Mineurs-de-crypto-monnaie-bases-sur-le-cloud-ciblant-les-actions.jpg\" title=\"Mineur de crypto-monnaie bas\u00e9 sur le cloud\" \/><\/div>\n<p>Les groupes orient\u00e9s vers le cryptojacking sont connus pour infiltrer les d\u00e9ploiements cloud en exploitant une faille de s\u00e9curit\u00e9 dans les syst\u00e8mes cibles, comme une vuln\u00e9rabilit\u00e9 non corrig\u00e9e, des informations d&#8217;identification faibles ou une impl\u00e9mentation cloud mal configur\u00e9e.<\/p>\n<p>Certains des acteurs de premier plan dans le paysage minier ill\u00e9gal de crypto-monnaie comprennent 8220, Keksec (alias Kek Security), Kinsing, <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/18\/k\/outlaw-group-distributes-botnet-for-cryptocurrency-mining-scanning-and-brute-force.html\" target=\"_blank\">Hors la loi<\/a>et TeamTNT.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;ensemble d&#8217;outils de logiciels malveillants se caract\u00e9rise \u00e9galement par l&#8217;utilisation de scripts de mise \u00e0 mort pour mettre fin et supprimer les mineurs de crypto-monnaie concurrents afin d&#8217;exploiter au mieux les syst\u00e8mes cloud \u00e0 leur propre avantage, Trend Micro l&#8217;appelant une bataille &#8220;men\u00e9e pour le contr\u00f4le des ressources de la victime&#8221;.<\/p>\n<p>Cela dit, le d\u00e9ploiement de cryptomineurs, en plus d&#8217;entra\u00eener des co\u00fbts d&#8217;infrastructure et d&#8217;\u00e9nergie, est \u00e9galement un barom\u00e8tre d&#8217;une mauvaise hygi\u00e8ne de s\u00e9curit\u00e9, permettant aux acteurs de la menace de militariser l&#8217;acc\u00e8s initial obtenu gr\u00e2ce \u00e0 une mauvaise configuration du cloud pour des objectifs bien plus dommageables tels que l&#8217;exfiltration de donn\u00e9es ou les ran\u00e7ongiciels.<\/p>\n<p>&#8220;Un aspect unique [&#8230;] est que les groupes d&#8217;acteurs malveillants doivent non seulement g\u00e9rer les syst\u00e8mes de s\u00e9curit\u00e9 et le personnel d&#8217;une organisation cible, mais ils doivent \u00e9galement se faire concurrence pour des ressources limit\u00e9es \u00bb, a d\u00e9clar\u00e9 l&#8217;entreprise. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/news\/cybercrime-and-digital-threats\/probing-the-activities-of-cloud-based-cryptocurrency-mining-groups\" target=\"_blank\">c&#8217;est not\u00e9<\/a> dans un pr\u00e9c\u00e9dent rapport.<\/p>\n<p>&#8220;La bataille pour prendre et conserver le contr\u00f4le des serveurs d&#8217;une victime est un moteur majeur de l&#8217;\u00e9volution des outils et des techniques de ces groupes, les incitant \u00e0 am\u00e9liorer constamment leur capacit\u00e9 \u00e0 \u00e9liminer les concurrents des syst\u00e8mes compromis et, en m\u00eame temps, \u00e0 r\u00e9sister \u00e0 leur propre d\u00e9m\u00e9nagement. \u00bb<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/cloud-based-cryptocurrency-miners.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les actions GitHub et les machines virtuelles (VM) Azure sont exploit\u00e9es pour l&#8217;extraction de crypto-monnaie bas\u00e9e sur le cloud, ce qui indique des tentatives soutenues de la part d&#8217;acteurs malveillants pour cibler les ressources du cloud \u00e0 des fins illicites. &#8220;Les attaquants peuvent abuser de la coureurs ou des serveurs fournis par GitHub pour ex\u00e9cuter [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":251620,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1964,21082,31763,4175,22780,4168,1966,4158,4165,4161,50438,4157,4159,4171,4170,65,4167,15487,10821,4160,4163,4162,4172,4169,60,4166,9612,4164],"class_list":["post-251619","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actions","tag-azure","tag-bases","tag-ciblant","tag-cloud","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-github","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-machines","tag-mineurs","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-virtuelles","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/251619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=251619"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/251619\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/251620"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=251619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=251619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=251619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}