Microsoft a d\u00e9taill\u00e9 mercredi une technique jusque-l\u00e0 inconnue utilis\u00e9e par le malware TrickBot qui consiste \u00e0 utiliser des appareils Internet des objets (IoT) compromis comme interm\u00e9diaire pour \u00e9tablir des communications avec les serveurs de commande et de contr\u00f4le (C2).<\/p>\n
“En utilisant les routeurs MikroTik comme serveurs proxy pour ses serveurs C2 et en redirigeant le trafic via des ports non standard, TrickBot ajoute une autre couche de persistance qui aide les adresses IP malveillantes \u00e0 \u00e9chapper \u00e0 la d\u00e9tection par les syst\u00e8mes de s\u00e9curit\u00e9 standard”, a d\u00e9clar\u00e9 l’\u00e9quipe de recherche Defender for IoT de Microsoft et le Threat Intelligence Center ( MSTIC) mentionn\u00e9<\/a>.<\/p>\n TrickBot, qui est apparu comme un cheval de Troie bancaire en 2016, est devenu une menace sophistiqu\u00e9e et persistante, avec son architecture modulaire lui permettant d’adapter ses tactiques \u00e0 diff\u00e9rents r\u00e9seaux, environnements et appareils, ainsi que d’offrir un acc\u00e8s en tant que service. pour les charges utiles de la prochaine \u00e9tape comme le ran\u00e7ongiciel Conti.<\/p>\n L’extension des capacit\u00e9s de TrickBot intervient au milieu de rapports faisant \u00e9tat de la mise hors ligne de son infrastructure, alors m\u00eame que le botnet a continuellement affin\u00e9 ses fonctionnalit\u00e9s pour rendre son cadre d’attaque durable, \u00e9chapper \u00e0 l’ing\u00e9nierie inverse et maintenir la stabilit\u00e9 de ses serveurs C2.<\/p>\n Plus pr\u00e9cis\u00e9ment, la nouvelle m\u00e9thode identifi\u00e9e par MSTIC consiste \u00e0 tirer parti des appareils IoT pirat\u00e9s tels que les routeurs de MikroTik pour “cr\u00e9er une ligne de communication entre l’appareil affect\u00e9 par TrickBot et le serveur C2”.<\/p>\n Cela implique \u00e9galement de s’introduire dans les routeurs en utilisant une combinaison de m\u00e9thodes, \u00e0 savoir des mots de passe par d\u00e9faut, des attaques par force brute ou l’exploitation d’une faille d\u00e9sormais corrig\u00e9e dans MikroTik RouterOS (CVE-2018-14847<\/a>), suivi de la modification du mot de passe du routeur pour conserver l’acc\u00e8s.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-experts-chinois-decouvrent-les-details-de-loutil-de-piratage.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647518750_584_Logiciel-malveillant-TrickBot-abusant-des-routeurs-MikroTik-en-tant-que.jpeg\")
<\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n