{"id":297742,"date":"2022-08-05T17:12:42","date_gmt":"2022-08-05T19:12:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nombre-croissant-dattaques-de-logiciels-malveillants-exploitant-les-utilitaires-sombres-c2-as-a-service\/"},"modified":"2022-08-05T17:12:43","modified_gmt":"2022-08-05T19:12:43","slug":"un-nombre-croissant-dattaques-de-logiciels-malveillants-exploitant-les-utilitaires-sombres-c2-as-a-service","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nombre-croissant-dattaques-de-logiciels-malveillants-exploitant-les-utilitaires-sombres-c2-as-a-service\/","title":{"rendered":"Un nombre croissant d&#8217;attaques de logiciels malveillants exploitant les utilitaires sombres &#8220;C2-as-a-Service&#8221;"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un service naissant appel\u00e9 <b>Utilitaires sombres<\/b> a d\u00e9j\u00e0 attir\u00e9 3 000 utilisateurs pour sa capacit\u00e9 \u00e0 fournir des services de commande et de contr\u00f4le (C2) dans le but de r\u00e9quisitionner des syst\u00e8mes compromis.<\/p>\n<p>&#8220;Il est commercialis\u00e9 comme un moyen de permettre l&#8217;acc\u00e8s \u00e0 distance, l&#8217;ex\u00e9cution de commandes, les attaques par d\u00e9ni de service distribu\u00e9 (DDoS) et les op\u00e9rations d&#8217;extraction de crypto-monnaie sur les syst\u00e8mes infect\u00e9s&#8221;, a d\u00e9clar\u00e9 Cisco Talos. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2022\/08\/dark-utilities.html\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Dark Utilities, qui a \u00e9merg\u00e9 au d\u00e9but de 2022, est annonc\u00e9 comme un &#8220;C2-as-a-Service&#8221; (C2aaS), offrant un acc\u00e8s \u00e0 l&#8217;infrastructure h\u00e9berg\u00e9e sur le clearnet ainsi qu&#8217;au r\u00e9seau TOR et aux charges utiles associ\u00e9es avec prise en charge de Windows, Linux, et des impl\u00e9mentations bas\u00e9es sur Python pour seulement 9,99\u00a0\u20ac.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les utilisateurs authentifi\u00e9s sur la plate-forme se voient pr\u00e9senter un tableau de bord qui permet de g\u00e9n\u00e9rer de nouvelles charges utiles adapt\u00e9es \u00e0 un syst\u00e8me d&#8217;exploitation sp\u00e9cifique qui peuvent ensuite \u00eatre d\u00e9ploy\u00e9es et ex\u00e9cut\u00e9es sur les h\u00f4tes victimes.<\/p>\n<p>De plus, les utilisateurs disposent d&#8217;un panneau d&#8217;administration pour ex\u00e9cuter des commandes sur les machines sous leur contr\u00f4le lors de l&#8217;\u00e9tablissement d&#8217;un canal C2 actif, accordant ainsi \u00e0 l&#8217;attaquant un acc\u00e8s complet aux syst\u00e8mes.<\/p>\n<p>L&#8217;id\u00e9e est de permettre aux pirates de cibler plusieurs architectures sans n\u00e9cessiter d&#8217;efforts de d\u00e9veloppement importants.  Le support technique et l&#8217;assistance via Discord et Telegram sont \u00e9galement \u00e9tendus \u00e0 ses clients.<\/p>\n<p>&#8220;Compte tenu du co\u00fbt relativement faible par rapport \u00e0 la quantit\u00e9 de fonctionnalit\u00e9s offertes par la plate-forme, elle est probablement attrayante pour les adversaires qui tentent de compromettre les syst\u00e8mes sans les obliger \u00e0 cr\u00e9er leur propre impl\u00e9mentation C2 dans leurs charges utiles de logiciels malveillants&#8221;, ont not\u00e9 les chercheurs.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"555\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1659726762_771_Un-nombre-croissant-dattaques-de-logiciels-malveillants-exploitant-les-utilitaires.jpg\" \/><\/div>\n<p>Pour ajouter de l&#8217;huile sur le feu, les artefacts malveillants sont h\u00e9berg\u00e9s dans la solution d\u00e9centralis\u00e9e du syst\u00e8me de fichiers interplan\u00e9taire (IPFS), ce qui les rend r\u00e9sistants \u00e0 la mod\u00e9ration de contenu ou \u00e0 l&#8217;intervention des forces de l&#8217;ordre d&#8217;une mani\u00e8re similaire \u00e0 &#8220;l&#8217;h\u00e9bergement \u00e0 l&#8217;\u00e9preuve des balles&#8221;. <\/p>\n<p>&#8220;IPFS est actuellement abus\u00e9 par une vari\u00e9t\u00e9 d&#8217;acteurs malveillants qui l&#8217;utilisent pour h\u00e9berger des contenus malveillants dans le cadre de campagnes de phishing et de distribution de logiciels malveillants&#8221;, a d\u00e9clar\u00e9 Edmund Brumaghin, chercheur chez Talos, \u00e0 The Hacker News.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;[The IPFS gateway] permet aux ordinateurs sur Internet d&#8217;acc\u00e9der au contenu h\u00e9berg\u00e9 sur le r\u00e9seau IPFS sans n\u00e9cessiter l&#8217;installation d&#8217;un logiciel client, de la m\u00eame mani\u00e8re que les passerelles Tor2Web fournissent cette fonctionnalit\u00e9 pour le contenu h\u00e9berg\u00e9 sur le r\u00e9seau Tor.<\/p>\n<p>On pense que Dark Utilities est l&#8217;\u0153uvre d&#8217;un acteur mena\u00e7ant qui se fait appeler Inplex-sys dans l&#8217;espace souterrain cybercriminel, Talos identifiant une sorte de &#8220;relation de collaboration&#8221; entre Inplex-sys et l&#8217;un des op\u00e9rateurs d&#8217;un service de botnet. appel\u00e9 robot intelligent.<\/p>\n<p>&#8220;Des plateformes comme Dark Utilities abaissent la barri\u00e8re \u00e0 l&#8217;entr\u00e9e pour les cybercriminels entrant dans le paysage des menaces en leur permettant de lancer rapidement des attaques ciblant une vari\u00e9t\u00e9 de syst\u00e8mes d&#8217;exploitation&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;Ils offrent \u00e9galement plusieurs m\u00e9thodes qui peuvent \u00eatre utilis\u00e9es pour mon\u00e9tiser davantage l&#8217;acc\u00e8s aux syst\u00e8mes dans les environnements d&#8217;entreprise et pourraient conduire \u00e0 un d\u00e9ploiement suppl\u00e9mentaire de logiciels malveillants dans l&#8217;environnement une fois l&#8217;acc\u00e8s initial obtenu.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/a-growing-number-of-malware-attacks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un service naissant appel\u00e9 Utilitaires sombres a d\u00e9j\u00e0 attir\u00e9 3 000 utilisateurs pour sa capacit\u00e9 \u00e0 fournir des services de commande et de contr\u00f4le (C2) dans le but de r\u00e9quisitionner des syst\u00e8mes compromis. &#8220;Il est commercialis\u00e9 comme un moyen de permettre l&#8217;acc\u00e8s \u00e0 distance, l&#8217;ex\u00e9cution de commandes, les attaques par d\u00e9ni de service distribu\u00e9 (DDoS) [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":297743,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[97154,4168,8538,4158,4165,4161,5728,29063,4157,4159,4171,4170,65,4167,4589,4590,4160,2578,4163,4162,4172,4169,18062,97153,4166,4164],"class_list":["post-297742","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-c2asaservice","tag-comment-pirater","tag-croissant","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dattaques","tag-exploitant","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nombre","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sombres","tag-utilitaires","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/297742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=297742"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/297742\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/297743"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=297742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=297742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=297742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}