{"id":268483,"date":"2022-07-20T16:31:27","date_gmt":"2022-07-20T18:31:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ce-botnet-cloud-a-detourne-30-000-systemes-pour-extraire-des-crypto-monnaies\/"},"modified":"2022-07-20T16:31:28","modified_gmt":"2022-07-20T18:31:28","slug":"ce-botnet-cloud-a-detourne-30-000-systemes-pour-extraire-des-crypto-monnaies","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ce-botnet-cloud-a-detourne-30-000-systemes-pour-extraire-des-crypto-monnaies\/","title":{"rendered":"Ce botnet cloud a d\u00e9tourn\u00e9 30 000 syst\u00e8mes pour extraire des crypto-monnaies"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La <b>8220 groupe de cryptominage<\/b> a \u00e9largi sa taille pour englober jusqu&#8217;\u00e0 30 000 h\u00f4tes infect\u00e9s, contre 2 000 h\u00f4tes dans le monde \u00e0 la mi-2021.<\/p>\n<p>&#8220;8220 Gang est l&#8217;un des nombreux gangs de logiciels criminels peu qualifi\u00e9s que nous observons continuellement infecter les h\u00f4tes cloud et exploiter un botnet et des mineurs de crypto-monnaie via des vuln\u00e9rabilit\u00e9s connues et des vecteurs d&#8217;infection par for\u00e7age brutal d&#8217;acc\u00e8s \u00e0 distance&#8221;, Tom Hegel de SentinelOne <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/from-the-front-lines-8220-gang-massively-expands-cloud-botnet-to-30000-infected-hosts\/\" target=\"_blank\">a dit<\/a> dans un rapport du lundi.<\/p>\n<p>La croissance aurait \u00e9t\u00e9 aliment\u00e9e par l&#8217;utilisation de Linux et des vuln\u00e9rabilit\u00e9s des applications cloud courantes et des configurations mal s\u00e9curis\u00e9es pour des services tels que Docker, Apache WebLogic et Redis.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Actif depuis d\u00e9but 2017, l&#8217;acteur chinois de la menace mini\u00e8re Monero a \u00e9t\u00e9 vu plus r\u00e9cemment ciblant les syst\u00e8mes Linux i686 et x86_64 en militarisant un r\u00e9cent exploit d&#8217;ex\u00e9cution de code \u00e0 distance pour Atlassian Confluence Server (CVE-2022-26134) pour supprimer le PwnRig charge utile de mineur.<\/p>\n<p>&#8220;Les victimes ne sont pas cibl\u00e9es g\u00e9ographiquement, mais simplement identifi\u00e9es par leur accessibilit\u00e9 \u00e0 Internet&#8221;, a soulign\u00e9 Hegel.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Mineurs de crypto-monnaie\" border=\"0\" data-original-height=\"386\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658341887_412_Ce-botnet-cloud-a-detourne-30-000-systemes-pour-extraire.jpg\" title=\"Mineurs de crypto-monnaie\" \/><\/div>\n<p>Outre l&#8217;ex\u00e9cution du mineur de crypto-monnaie PwnRig, le script d&#8217;infection est \u00e9galement con\u00e7u pour supprimer les outils de s\u00e9curit\u00e9 du cloud et effectuer un for\u00e7age brutal SSH via une liste de 450 informations d&#8217;identification cod\u00e9es en dur pour se propager lat\u00e9ralement sur le r\u00e9seau.<\/p>\n<p>Les nouvelles versions du script sont \u00e9galement connues pour utiliser des listes de blocage pour \u00e9viter de compromettre des h\u00f4tes sp\u00e9cifiques, tels que des serveurs de pot de miel qui pourraient signaler leurs efforts illicites.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le cryptomineur PwnRig, qui est bas\u00e9 sur le mineur open source Monero XMRig, a \u00e9galement re\u00e7u ses propres mises \u00e0 jour, en utilisant un faux sous-domaine du FBI avec une adresse IP pointant vers un domaine l\u00e9gitime du gouvernement f\u00e9d\u00e9ral br\u00e9silien pour cr\u00e9er un escroc. <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Mining_pool\" target=\"_blank\">bassin<\/a> demander et masquer la v\u00e9ritable destination de l&#8217;argent g\u00e9n\u00e9r\u00e9.<\/p>\n<p>La mont\u00e9e en puissance des op\u00e9rations est \u00e9galement consid\u00e9r\u00e9e comme une tentative de compenser la chute des prix des crypto-monnaies, sans parler de souligner une &#8220;bataille&#8221; accrue pour prendre le contr\u00f4le des syst\u00e8mes victimes des groupes concurrents ax\u00e9s sur le cryptojacking.<\/p>\n<p>&#8220;Au cours des derni\u00e8res ann\u00e9es, 8220 Gang a lentement fait \u00e9voluer ses scripts d&#8217;infection Linux simples mais efficaces pour d\u00e9velopper un botnet et un mineur de crypto-monnaie illicite&#8221;, a conclu Hegel.  &#8220;Le groupe a apport\u00e9 des changements au cours des derni\u00e8res semaines pour \u00e9tendre le botnet \u00e0 pr\u00e8s de 30 000 victimes dans le monde.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/this-cloud-botnet-has-hijacked-30000.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La 8220 groupe de cryptominage a \u00e9largi sa taille pour englober jusqu&#8217;\u00e0 30 000 h\u00f4tes infect\u00e9s, contre 2 000 h\u00f4tes dans le monde \u00e0 la mi-2021. &#8220;8220 Gang est l&#8217;un des nombreux gangs de logiciels criminels peu qualifi\u00e9s que nous observons continuellement infecter les h\u00f4tes cloud et exploiter un botnet et des mineurs de crypto-monnaie [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":268484,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5464,22780,4168,8390,4158,4165,4161,133,14825,18232,4157,4159,4171,4170,4167,4160,4163,4162,185,4172,4169,5046,4166,4164],"class_list":["post-268483","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-botnet","tag-cloud","tag-comment-pirater","tag-cryptomonnaies","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-detourne","tag-extraire","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/268483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=268483"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/268483\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/268484"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=268483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=268483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=268483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}