{"id":333036,"date":"2022-08-26T10:14:26","date_gmt":"2022-08-26T12:14:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-groupes-de-cybercriminalite-adoptent-de-plus-en-plus-le-cadre-de-commande-et-de-controle-sliver\/"},"modified":"2022-08-26T10:14:27","modified_gmt":"2022-08-26T12:14:27","slug":"les-groupes-de-cybercriminalite-adoptent-de-plus-en-plus-le-cadre-de-commande-et-de-controle-sliver","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-groupes-de-cybercriminalite-adoptent-de-plus-en-plus-le-cadre-de-commande-et-de-controle-sliver\/","title":{"rendered":"Les groupes de cybercriminalit\u00e9 adoptent de plus en plus le cadre de commande et de contr\u00f4le Sliver"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les acteurs de la menace des \u00c9tats-nations adoptent et int\u00e8grent de plus en plus le cadre de commandement et de contr\u00f4le (C2) Sliver dans leurs campagnes d&#8217;intrusion en remplacement de Cobalt Strike.<\/p>\n<p>&#8220;Compte tenu de la popularit\u00e9 de Cobalt Strike en tant qu&#8217;outil d&#8217;attaque, les d\u00e9fenses contre celui-ci se sont \u00e9galement am\u00e9lior\u00e9es au fil du temps&#8221;, ont d\u00e9clar\u00e9 les experts en s\u00e9curit\u00e9 de Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/08\/24\/looking-for-the-sliver-lining-hunting-for-emerging-command-and-control-frameworks\/\" target=\"_blank\">a dit<\/a>.  &#8220;Sliver pr\u00e9sente ainsi une alternative int\u00e9ressante pour les acteurs \u00e0 la recherche d&#8217;un ensemble d&#8217;outils moins connus avec une faible barri\u00e8re \u00e0 l&#8217;entr\u00e9e.&#8221;<\/p>\n<p>Sliver, rendu public pour la premi\u00e8re fois fin 2019 par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 BishopFox, est bas\u00e9 sur Go <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/BishopFox\/sliver\" target=\"_blank\">plate-forme C2 open source<\/a> qui prend en charge les extensions d\u00e9velopp\u00e9es par l&#8217;utilisateur, la g\u00e9n\u00e9ration d&#8217;implants personnalis\u00e9s et d&#8217;autres options de r\u00e9quisition.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Un framework C2 comprend g\u00e9n\u00e9ralement un serveur qui accepte les connexions des implants sur un syst\u00e8me compromis, et une application client qui permet aux op\u00e9rateurs C2 d&#8217;interagir avec les implants et de lancer des commandes malveillantes&#8221;, a d\u00e9clar\u00e9 Microsoft.<\/p>\n<p>En plus de faciliter l&#8217;acc\u00e8s \u00e0 long terme aux h\u00f4tes infect\u00e9s, le kit multiplateforme est \u00e9galement connu pour fournir des interm\u00e9diaires, qui sont des charges utiles principalement destin\u00e9es \u00e0 r\u00e9cup\u00e9rer et \u00e0 lancer une porte d\u00e9rob\u00e9e compl\u00e8te sur des syst\u00e8mes compromis.<\/p>\n<p>Inclus parmi ses utilisateurs est une filiale prolifique de ransomware-as-service (RaaS) suivie comme <a rel=\"nofollow noopener\" href=\"https:\/\/aka.ms\/ransomware-as-a-service#DEV-0237\" target=\"_blank\">DEV-0237<\/a> (alias FIN12) qui a d\u00e9j\u00e0 exploit\u00e9 l&#8217;acc\u00e8s initial acquis aupr\u00e8s d&#8217;autres groupes (alias courtiers d&#8217;acc\u00e8s initiaux) pour d\u00e9ployer diverses souches de ransomwares telles que Ryuk, Conti, Hive et BlackCat.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Cadre de commande et de contr\u00f4le Sliver\" border=\"0\" data-original-height=\"586\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1661516065_842_Les-groupes-de-cybercriminalite-adoptent-de-plus-en-plus-le.jpg\" title=\"Cadre de commande et de contr\u00f4le Sliver\" \/><\/div>\n<p>Microsoft a d\u00e9clar\u00e9 avoir r\u00e9cemment observ\u00e9 des acteurs de la cybercriminalit\u00e9 abandonnant Sliver et d&#8217;autres logiciels de post-exploitation en les int\u00e9grant dans le chargeur Bumblebee (alias COLDTRAIN), qui a \u00e9merg\u00e9 plus t\u00f4t cette ann\u00e9e en tant que successeur de BazarLoader et partage des liens avec le plus grand syndicat Conti.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La migration de Cobalt Strike vers un outil disponible gratuitement est consid\u00e9r\u00e9e comme une tentative de la part des adversaires de r\u00e9duire leurs chances d&#8217;exposition dans un environnement compromis et de rendre l&#8217;attribution difficile, donnant \u00e0 leurs campagnes un niveau accru de furtivit\u00e9 et de persistance.<\/p>\n<p>Sliver n&#8217;est pas le seul framework qui a attir\u00e9 l&#8217;attention d&#8217;acteurs malveillants.  Au cours des derniers mois, des campagnes men\u00e9es par un groupe soup\u00e7onn\u00e9 d&#8217;\u00eatre parrain\u00e9 par l&#8217;\u00c9tat russe ont impliqu\u00e9 un autre logiciel l\u00e9gitime de simulation d&#8217;attaques contradictoires nomm\u00e9 Brute Ratel.<\/p>\n<p>&#8220;Sliver et de nombreux autres frameworks C2 sont un autre exemple de la fa\u00e7on dont les acteurs de la menace tentent continuellement d&#8217;\u00e9chapper aux d\u00e9tections de s\u00e9curit\u00e9 automatis\u00e9es&#8221;, a d\u00e9clar\u00e9 Microsoft.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/cybercrime-groups-increasingly-adopting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les acteurs de la menace des \u00c9tats-nations adoptent et int\u00e8grent de plus en plus le cadre de commandement et de contr\u00f4le (C2) Sliver dans leurs campagnes d&#8217;intrusion en remplacement de Cobalt Strike. &#8220;Compte tenu de la popularit\u00e9 de Cobalt Strike en tant qu&#8217;outil d&#8217;attaque, les d\u00e9fenses contre celui-ci se sont \u00e9galement am\u00e9lior\u00e9es au fil du [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":333037,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[52235,4176,10879,4168,3976,4158,4165,4161,28420,8152,4157,4159,4171,4170,65,4167,4160,4163,4162,4172,4169,103477,4166,4164],"class_list":["post-333036","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-adoptent","tag-cadre","tag-commande","tag-comment-pirater","tag-controle","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminalite","tag-groupes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sliver","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/333036","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=333036"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/333036\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/333037"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=333036"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=333036"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=333036"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}