{"id":387219,"date":"2022-09-28T12:25:28","date_gmt":"2022-09-28T14:25:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-de-nouveaux-logiciels-malveillants-bases-sur-go-ciblant-les-systemes-windows-et-linux\/"},"modified":"2022-09-28T12:25:30","modified_gmt":"2022-09-28T14:25:30","slug":"des-chercheurs-mettent-en-garde-contre-de-nouveaux-logiciels-malveillants-bases-sur-go-ciblant-les-systemes-windows-et-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-de-nouveaux-logiciels-malveillants-bases-sur-go-ciblant-les-systemes-windows-et-linux\/","title":{"rendered":"Des chercheurs mettent en garde contre de nouveaux logiciels malveillants bas\u00e9s sur Go ciblant les syst\u00e8mes Windows et Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un nouveau malware multifonctionnel bas\u00e9 sur Go appel\u00e9 <strong>le chaos<\/strong> a rapidement augment\u00e9 en volume ces derniers mois pour pi\u00e9ger une large gamme de routeurs Windows, Linux, de petits bureaux\/bureaux \u00e0 domicile (SOHO) et de serveurs d&#8217;entreprise dans son botnet.<\/p>\n<p>&#8220;La fonctionnalit\u00e9 Chaos inclut la possibilit\u00e9 d&#8217;\u00e9num\u00e9rer l&#8217;environnement h\u00f4te, d&#8217;ex\u00e9cuter des commandes shell distantes, de charger des modules suppl\u00e9mentaires, de se propager automatiquement en volant et en for\u00e7ant brutalement des cl\u00e9s priv\u00e9es SSH, ainsi que de lancer des attaques DDoS&#8221;, ont d\u00e9clar\u00e9 des chercheurs de Lumen&#8217;s Black Lotus Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.lumen.com\/chaos-is-a-go-based-swiss-army-knife-of-malware\/?utm_source=press+release&amp;utm_medium=referral\" target=\"_blank\">a dit<\/a> dans un article partag\u00e9 avec The Hacker News.<\/p>\n<p>La majorit\u00e9 des bots sont situ\u00e9s en Europe, en particulier en Italie, avec d&#8217;autres infections signal\u00e9es en Chine et aux \u00c9tats-Unis, repr\u00e9sentant collectivement &#8220;des centaines d&#8217;adresses IP uniques&#8221; sur une p\u00e9riode d&#8217;un mois de la mi-juin \u00e0 la mi-juillet 2022.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>\u00c9crit en chinois et tirant parti de l&#8217;infrastructure bas\u00e9e en Chine pour le commandement et le contr\u00f4le, le botnet rejoint une longue liste de logiciels malveillants con\u00e7us pour \u00e9tablir une persistance pendant de longues p\u00e9riodes et abuser probablement du pied \u00e0 des fins n\u00e9fastes, telles que les attaques DDoS et l&#8217;extraction de crypto-monnaie.<\/p>\n<p>Au contraire, le d\u00e9veloppement indique \u00e9galement une augmentation spectaculaire du nombre d&#8217;acteurs malveillants qui se tournent vers des langages de programmation comme Go pour \u00e9chapper \u00e0 la d\u00e9tection et rendre l&#8217;ing\u00e9nierie inverse difficile, sans parler du ciblage de plusieurs plates-formes \u00e0 la fois.<\/p>\n<p>Chaos (\u00e0 ne pas confondre avec le constructeur de ran\u00e7ongiciels du m\u00eame nom) porte bien son nom en exploitant les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 connues pour obtenir un acc\u00e8s initial, puis en abusant pour effectuer une reconnaissance et initier un mouvement lat\u00e9ral sur le r\u00e9seau compromis.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"389\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664375128_746_Des-chercheurs-mettent-en-garde-contre-de-nouveaux-logiciels-malveillants.jpg\" \/><\/div>\n<p>De plus, le logiciel malveillant a une polyvalence que les logiciels malveillants similaires n&#8217;ont pas, ce qui lui permet de fonctionner sur un large \u00e9ventail d&#8217;architectures de jeu d&#8217;instructions d&#8217;ARM, Intel (i386), MIPS et PowerPC, permettant ainsi \u00e0 l&#8217;acteur de la menace d&#8217;\u00e9largir la port\u00e9e de ses cibles. et augmentent rapidement en volume.<\/p>\n<p>En plus de cela, Chaos a en outre la capacit\u00e9 d&#8217;ex\u00e9cuter jusqu&#8217;\u00e0 70 commandes diff\u00e9rentes envoy\u00e9es depuis le serveur C2, dont l&#8217;une est une instruction pour d\u00e9clencher l&#8217;exploitation de failles divulgu\u00e9es publiquement (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2017-17215\" target=\"_blank\">CVE-2017-17215<\/a> et CVE-2022-30525) d\u00e9finis dans un fichier.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>On pense \u00e9galement que Chaos est une \u00e9volution d&#8217;un autre malware DDoS bas\u00e9 sur Go nomm\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/elf.kaiji\" target=\"_blank\">Kaiji<\/a> qui ciblait auparavant des instances Docker mal configur\u00e9es.  Les corr\u00e9lations, selon Black Lotus Labs, proviennent d&#8217;un code et de fonctions qui se chevauchent sur la base d&#8217;une analyse de plus de 100 \u00e9chantillons.<\/p>\n<p>Un serveur GitLab situ\u00e9 en Europe a \u00e9t\u00e9 l&#8217;une des victimes du botnet Chaos au cours des premi\u00e8res semaines de septembre, a indiqu\u00e9 la soci\u00e9t\u00e9, ajoutant qu&#8217;elle avait identifi\u00e9 une s\u00e9rie d&#8217;attaques DDoS visant des entit\u00e9s couvrant les jeux, les services financiers et la technologie, les m\u00e9dias et le divertissement. et les h\u00e9bergeurs.  Un \u00e9change de crypto-minage \u00e9tait \u00e9galement cibl\u00e9.<\/p>\n<p>Les d\u00e9couvertes surviennent exactement trois mois apr\u00e8s que la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a expos\u00e9 un nouveau cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 ZuoRAT qui a cibl\u00e9 les routeurs SOHO dans le cadre d&#8217;une campagne sophistiqu\u00e9e dirig\u00e9e contre les r\u00e9seaux nord-am\u00e9ricains et europ\u00e9ens.<\/p>\n<p>&#8220;Nous assistons \u00e0 un logiciel malveillant complexe qui a quadrupl\u00e9 de taille en seulement deux mois, et il est bien plac\u00e9 pour continuer \u00e0 s&#8217;acc\u00e9l\u00e9rer&#8221;, a d\u00e9clar\u00e9 Mark Dehus, directeur des renseignements sur les menaces pour Lumen Black Lotus Labs.  &#8220;Le chaos constitue une menace pour une vari\u00e9t\u00e9 d&#8217;appareils et d&#8217;h\u00f4tes grand public et d&#8217;entreprise.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/researchers-warn-of-new-go-based.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nouveau malware multifonctionnel bas\u00e9 sur Go appel\u00e9 le chaos a rapidement augment\u00e9 en volume ces derniers mois pour pi\u00e9ger une large gamme de routeurs Windows, Linux, de petits bureaux\/bureaux \u00e0 domicile (SOHO) et de serveurs d&#8217;entreprise dans son botnet. &#8220;La fonctionnalit\u00e9 Chaos inclut la possibilit\u00e9 d&#8217;\u00e9num\u00e9rer l&#8217;environnement h\u00f4te, d&#8217;ex\u00e9cuter des commandes shell distantes, de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":387220,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[31763,12848,4175,4168,841,4158,4165,4161,133,525,4157,4159,4171,4170,65,18088,4167,4589,4590,3915,4160,4588,4163,4162,4172,4169,60,5046,4166,4164,45020],"class_list":["post-387219","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bases","tag-chercheurs","tag-ciblant","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-linux","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mettent","tag-mises-a-jour-de-la-cybersecurite","tag-nouveaux","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sur","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/387219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=387219"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/387219\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/387220"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=387219"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=387219"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=387219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}