{"id":302485,"date":"2022-08-08T14:21:34","date_gmt":"2022-08-08T16:21:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-botnet-orchard-utilise-les-informations-de-compte-du-fondateur-de-bitcoin-pour-generer-des-domaines-malveillants\/"},"modified":"2022-08-08T14:21:35","modified_gmt":"2022-08-08T16:21:35","slug":"le-nouveau-botnet-orchard-utilise-les-informations-de-compte-du-fondateur-de-bitcoin-pour-generer-des-domaines-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-botnet-orchard-utilise-les-informations-de-compte-du-fondateur-de-bitcoin-pour-generer-des-domaines-malveillants\/","title":{"rendered":"Le nouveau botnet Orchard utilise les informations de compte du fondateur de Bitcoin pour g\u00e9n\u00e9rer des domaines malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un nouveau botnet nomm\u00e9 Orchard a \u00e9t\u00e9 observ\u00e9 en utilisant les informations de transaction du compte du cr\u00e9ateur de Bitcoin Satoshi Nakamoto pour g\u00e9n\u00e9rer des noms de domaine afin de dissimuler son infrastructure de commande et de contr\u00f4le (C2).<\/p>\n<p>&#8220;En raison de l&#8217;incertitude des transactions Bitcoin, cette technique est plus impr\u00e9visible que l&#8217;utilisation du temps commun g\u00e9n\u00e9r\u00e9 [<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Domain_generation_algorithm\" target=\"_blank\">domain generation algorithms<\/a>]et donc plus difficile \u00e0 d\u00e9fendre&#8221;, ont d\u00e9clar\u00e9 des chercheurs de l&#8217;\u00e9quipe de s\u00e9curit\u00e9 Netlab de Qihoo 360. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.netlab.360.com\/a-new-botnet-orchard-generates-dga-domains-with-bitcoin-transaction-information\/\" target=\"_blank\">a dit<\/a> dans un article du vendredi.<\/p>\n<p>Orchard aurait subi trois r\u00e9visions depuis f\u00e9vrier 2021, le botnet \u00e9tant principalement utilis\u00e9 pour d\u00e9ployer des charges utiles suppl\u00e9mentaires sur la machine d&#8217;une victime et ex\u00e9cuter les commandes re\u00e7ues du serveur C2.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Il est \u00e9galement con\u00e7u pour t\u00e9l\u00e9charger des informations sur l&#8217;appareil et l&#8217;utilisateur, ainsi que pour infecter les p\u00e9riph\u00e9riques de stockage USB afin de propager le logiciel malveillant.  L&#8217;analyse de Netlab montre qu&#8217;\u00e0 ce jour, plus de 3 000 h\u00f4tes ont \u00e9t\u00e9 r\u00e9duits en esclavage par le logiciel malveillant, la plupart situ\u00e9s en Chine.<\/p>\n<p>Orchard a \u00e9galement fait l&#8217;objet de mises \u00e0 jour importantes en plus d&#8217;un an, dont l&#8217;une implique un bref rendez-vous avec Golang pour sa mise en \u0153uvre, avant de revenir \u00e0 C++ dans sa troisi\u00e8me it\u00e9ration.<\/p>\n<p>En plus de cela, la derni\u00e8re version int\u00e8gre des fonctionnalit\u00e9s permettant de lancer un programme de minage XMRig pour monnayer Monero (XMR) en abusant des ressources du syst\u00e8me compromis.<\/p>\n<p>Un autre changement concerne l&#8217;utilisation de l&#8217;algorithme DGA employ\u00e9 dans les attaques.  Alors que les deux premi\u00e8res variantes reposent exclusivement sur des cha\u00eenes de date pour g\u00e9n\u00e9rer les noms de domaine, la nouvelle version utilise les informations de solde obtenues \u00e0 partir de l&#8217;adresse du portefeuille de crypto-monnaie &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.blockchain.com\/btc\/address\/1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa\" target=\"_blank\">1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa<\/a>.&#8221;<\/p>\n<p>Il convient de souligner que l&#8217;adresse du portefeuille est l&#8217;adresse de r\u00e9ception de la r\u00e9compense du mineur du Bitcoin <a rel=\"nofollow noopener\" href=\"https:\/\/en.bitcoin.it\/wiki\/Genesis_block\" target=\"_blank\">Bloc Gen\u00e8se<\/a>qui <a rel=\"nofollow noopener\" href=\"https:\/\/coingeek.com\/the-mystery-of-the-genesis-block\/\" target=\"_blank\">eu lieu<\/a> le 3 janvier 2009, et serait d\u00e9tenu par Nakamoto.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Au cours de la derni\u00e8re d\u00e9cennie environ, de petites quantit\u00e9s de bitcoins ont \u00e9t\u00e9 transf\u00e9r\u00e9es quotidiennement vers ce portefeuille pour diverses raisons, il est donc variable et ce changement est difficile \u00e0 pr\u00e9voir, de sorte que les informations de solde de ce portefeuille peuvent \u00e9galement \u00eatre utilis\u00e9es comme contribution de la DGA \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Les d\u00e9couvertes surviennent alors que les chercheurs ont d\u00e9voil\u00e9 un malware naissant de botnet IoT nomm\u00e9 RapperBot qui a \u00e9t\u00e9 rep\u00e9r\u00e9 en for\u00e7ant brutalement les serveurs SSH pour mener potentiellement des attaques par d\u00e9ni de service distribu\u00e9 (DDoS).<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/new-orchard-botnet-uses-bitcoin.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nouveau botnet nomm\u00e9 Orchard a \u00e9t\u00e9 observ\u00e9 en utilisant les informations de transaction du compte du cr\u00e9ateur de Bitcoin Satoshi Nakamoto pour g\u00e9n\u00e9rer des noms de domaine afin de dissimuler son infrastructure de commande et de contr\u00f4le (C2). &#8220;En raison de l&#8217;incertitude des transactions Bitcoin, cette technique est plus impr\u00e9visible que l&#8217;utilisation du temps [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":302486,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1960,5464,4168,2205,4158,4165,4161,133,16705,5678,27244,492,4157,4159,4171,4170,65,4167,4590,4160,680,4163,4162,98019,185,4172,4169,1282,4166,4164],"class_list":["post-302485","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bitcoin","tag-botnet","tag-comment-pirater","tag-compte","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-domaines","tag-fondateur","tag-generer","tag-informations","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-orchard","tag-pour","tag-securite-informatique","tag-securite-internet","tag-utilise","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/302485","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=302485"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/302485\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/302486"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=302485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=302485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=302485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}