{"id":264022,"date":"2022-07-18T10:43:24","date_gmt":"2022-07-18T12:43:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-distribuent-un-outil-de-craquage-de-mot-de-passe-pour-les-automates-et-les-ihm-aux-systemes-industriels-cibles\/"},"modified":"2022-07-18T10:43:25","modified_gmt":"2022-07-18T12:43:25","slug":"les-pirates-distribuent-un-outil-de-craquage-de-mot-de-passe-pour-les-automates-et-les-ihm-aux-systemes-industriels-cibles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-distribuent-un-outil-de-craquage-de-mot-de-passe-pour-les-automates-et-les-ihm-aux-systemes-industriels-cibles\/","title":{"rendered":"Les pirates distribuent un outil de craquage de mot de passe pour les automates et les IHM aux syst\u00e8mes industriels cibles"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les ing\u00e9nieurs et op\u00e9rateurs industriels sont la cible d&#8217;une nouvelle campagne qui exploite un logiciel de craquage de mots de passe pour prendre le contr\u00f4le des automates programmables (PLC) et coopter les machines \u00e0 un botnet.<\/p>\n<p>Le logiciel &#8220;a exploit\u00e9 une vuln\u00e9rabilit\u00e9 dans le firmware qui lui permettait de r\u00e9cup\u00e9rer le mot de passe sur commande&#8221;, a d\u00e9clar\u00e9 Sam Hanson, chercheur en s\u00e9curit\u00e9 chez Dragos. <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/blog\/the-trojan-horse-malware-password-cracking-ecosystem-targeting-industrial-operators\/\" target=\"_blank\">a dit<\/a>.  &#8220;De plus, le logiciel \u00e9tait un lanceur de logiciels malveillants, infectant la machine avec le <b>Salit\u00e9<\/b> malware et transformant l&#8217;h\u00f4te en pair dans le botnet peer-to-peer de Sality.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 industrielle a d\u00e9clar\u00e9 que l&#8217;exploit de r\u00e9cup\u00e9ration de mot de passe int\u00e9gr\u00e9 dans le compte-gouttes de logiciels malveillants est con\u00e7u pour r\u00e9cup\u00e9rer les informations d&#8217;identification associ\u00e9es \u00e0 Automation Direct. <a rel=\"nofollow noopener\" href=\"https:\/\/www.automationdirect.com\/adc\/overview\/catalog\/programmable_controllers\/directlogic_series_plcs_(micro_to_small,_brick_-a-_modular)\/directlogic_06_(expandable_micro_brick_plc)\/plc_units\" target=\"_blank\">Automate DirectLOGIC 06<\/a>.<\/p>\n<p>L&#8217;exploit, identifi\u00e9 comme CVE-2022-2003 (score CVSS\u00a0: 7,7), a \u00e9t\u00e9 d\u00e9crit comme un cas de transmission en clair de donn\u00e9es sensibles pouvant entra\u00eener la divulgation d&#8217;informations et des modifications non autoris\u00e9es.  Le probl\u00e8me \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-22-167-02\" target=\"_blank\">adress\u00e9<\/a> dans la version 2.72 du firmware publi\u00e9e le mois dernier.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Outil de craquage de mot de passe\" border=\"0\" data-original-height=\"298\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658148204_670_Les-pirates-distribuent-un-outil-de-craquage-de-mot-de.jpg\" title=\"Outil de craquage de mot de passe\" \/><\/div>\n<p>Les infections culminent avec le d\u00e9ploiement du <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.sality\" target=\"_blank\">Salit\u00e9<\/a> malware pour effectuer des t\u00e2ches telles que l&#8217;extraction de crypto-monnaie et le craquage de mots de passe de mani\u00e8re distribu\u00e9e, tout en prenant des mesures pour ne pas \u00eatre d\u00e9tect\u00e9 en mettant fin au logiciel de s\u00e9curit\u00e9 ex\u00e9cut\u00e9 sur les postes de travail compromis.<\/p>\n<p>De plus, l&#8217;artefact mis au jour par les fonctions de Dragos laisse tomber une charge utile de crypto-clipper qui vole la crypto-monnaie lors d&#8217;une transaction en rempla\u00e7ant l&#8217;adresse de portefeuille d&#8217;origine enregistr\u00e9e dans le presse-papiers par l&#8217;adresse de portefeuille de l&#8217;attaquant.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Automation Direct n&#8217;est pas le seul fournisseur impact\u00e9 car l&#8217;outil pr\u00e9tend englober plusieurs automates, IHM, interface homme-machine (<a rel=\"nofollow noopener\" href=\"https:\/\/csrc.nist.gov\/glossary\/term\/human_machine_interface\" target=\"_blank\">IHM<\/a>), et des fichiers de projet couvrant Omron, Siemens, ABB Codesys, Delta Automation, Fuji Electric, Mitsubishi Electric, Pro-face de Schneider Electric, Vigor PLC, Weintek, Allen-Bradley de Rockwell Automation, Panasonic, Fatek, IDEC Corporation et LG.<\/p>\n<p>C&#8217;est loin d&#8217;\u00eatre la premi\u00e8re fois qu&#8217;un logiciel prot\u00e9g\u00e9 par un cheval de Troie pointe du doigt les r\u00e9seaux de technologie op\u00e9rationnelle (OT).  En octobre 2021, Mandiant <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/pe-file-infecting-malware-ot\" target=\"_blank\">divulgu\u00e9<\/a> comment des binaires ex\u00e9cutables portables l\u00e9gitimes sont compromis par une vari\u00e9t\u00e9 de logiciels malveillants tels que Sality, Virut et Ramnit, entre autres.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/hackers-distributing-password-cracking.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les ing\u00e9nieurs et op\u00e9rateurs industriels sont la cible d&#8217;une nouvelle campagne qui exploite un logiciel de craquage de mots de passe pour prendre le contr\u00f4le des automates programmables (PLC) et coopter les machines \u00e0 un botnet. Le logiciel &#8220;a exploit\u00e9 une vuln\u00e9rabilit\u00e9 dans le firmware qui lui permettait de r\u00e9cup\u00e9rer le mot de passe sur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":264023,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[90843,507,9589,4168,90842,4158,4165,4161,20531,90844,70694,4157,4159,4171,4170,65,4167,4160,12440,4163,4162,5527,769,4394,185,4172,4169,5046,4166,4164],"class_list":["post-264022","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-automates","tag-aux","tag-cibles","tag-comment-pirater","tag-craquage","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-distribuent","tag-ihm","tag-industriels","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mot","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-outil","tag-passe","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/264022","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=264022"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/264022\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/264023"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=264022"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=264022"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=264022"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}