{"id":411725,"date":"2022-10-13T11:11:59","date_gmt":"2022-10-13T13:11:59","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-cadre-dattaque-de-logiciels-malveillants-chinois-cible-les-systemes-windows-macos-et-linux\/"},"modified":"2022-10-13T11:12:01","modified_gmt":"2022-10-13T13:12:01","slug":"le-nouveau-cadre-dattaque-de-logiciels-malveillants-chinois-cible-les-systemes-windows-macos-et-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-cadre-dattaque-de-logiciels-malveillants-chinois-cible-les-systemes-windows-macos-et-linux\/","title":{"rendered":"Le nouveau cadre d&#8217;attaque de logiciels malveillants chinois cible les syst\u00e8mes Windows, macOS et Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un cadre de commande et de contr\u00f4le (C2) pr\u00e9c\u00e9demment non document\u00e9 appel\u00e9 Alchimist est probablement utilis\u00e9 dans la nature pour cibler les syst\u00e8mes Windows, macOS et Linux.<\/p>\n<p>&#8220;Alchimist C2 dispose d&#8217;une interface Web \u00e9crite en chinois simplifi\u00e9 et peut g\u00e9n\u00e9rer une charge utile configur\u00e9e, \u00e9tablir des sessions \u00e0 distance, d\u00e9ployer une charge utile sur les machines distantes, capturer des captures d&#8217;\u00e9cran, effectuer une ex\u00e9cution de shellcode \u00e0 distance et ex\u00e9cuter des commandes arbitraires&#8221;, Cisco Talos <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2022\/10\/alchimist-offensive-framework.html\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>\u00c9crit en GoLang, Alchimist est compl\u00e9t\u00e9 par un implant de balise appel\u00e9 Insekt, qui est livr\u00e9 avec des fonctionnalit\u00e9s d&#8217;acc\u00e8s \u00e0 distance qui peuvent \u00eatre instrument\u00e9es par le serveur C2.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Le-nouveau-cadre-dattaque-de-logiciels-malveillants-chinois-cible-les.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La d\u00e9couverte d&#8217;Alchimist et de sa famille d&#8217;implants malveillants intervient trois mois apr\u00e8s que Talos a \u00e9galement d\u00e9taill\u00e9 un autre framework autonome connu sous le nom de Manjusaka, qui a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/corelight.com\/blog\/detecting-manjusaka-c2-framework\" target=\"_blank\">vant\u00e9<\/a> en tant que &#8220;fr\u00e8re chinois de Sliver et Cobalt Strike&#8221;.<\/p>\n<p>Plus int\u00e9ressant encore, Manjusaka et Alchimist proposent des fonctionnalit\u00e9s similaires, malgr\u00e9 les diff\u00e9rences d&#8217;impl\u00e9mentation en ce qui concerne les interfaces Web.<\/p>\n<p>Le panneau Alchimist C2 offre en outre la possibilit\u00e9 de g\u00e9n\u00e9rer des extraits de code PowerShell et wget pour Windows et Linux, permettant potentiellement \u00e0 un attaquant d&#8217;\u00e9toffer ses cha\u00eenes d&#8217;infection pour distribuer la charge utile Insekt RAT.<\/p>\n<p>Les instructions pourraient ensuite \u00eatre int\u00e9gr\u00e9es dans un maldoc attach\u00e9 \u00e0 un e-mail de phishing qui, une fois ouvert, t\u00e9l\u00e9charge et lance la porte d\u00e9rob\u00e9e sur la machine compromise.<\/p>\n<p>Le cheval de Troie, pour sa part, est \u00e9quip\u00e9 de fonctionnalit\u00e9s g\u00e9n\u00e9ralement pr\u00e9sentes dans les portes d\u00e9rob\u00e9es de ce type, permettant au malware d&#8217;obtenir des informations syst\u00e8me, de capturer des captures d&#8217;\u00e9cran, d&#8217;ex\u00e9cuter des commandes arbitraires et de t\u00e9l\u00e9charger des fichiers distants, entre autres.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>De plus, la version Linux d&#8217;Insekt est capable de lister le contenu du r\u00e9pertoire &#8220;.ssh&#8221; et m\u00eame d&#8217;ajouter de nouvelles cl\u00e9s SSH au fichier &#8220;~\/.ssh\/authorized_keys&#8221; pour faciliter l&#8217;acc\u00e8s \u00e0 distance via SSH.<\/p>\n<p>Mais dans un signe que l&#8217;acteur de la menace derri\u00e8re l&#8217;op\u00e9ration a \u00e9galement macOS dans son viseur, Talos a d\u00e9clar\u00e9 avoir d\u00e9couvert un compte-gouttes Mach-O qui exploite la vuln\u00e9rabilit\u00e9 PwnKit (CVE-2021-4034) pour obtenir une \u00e9l\u00e9vation des privil\u00e8ges.<\/p>\n<p>&#8220;Cependant, cela [pkexec] n&#8217;est pas install\u00e9 sur MacOSX par d\u00e9faut, ce qui signifie que l&#8217;\u00e9l\u00e9vation des privil\u00e8ges n&#8217;est pas garantie \u00bb, a not\u00e9 Talos.<\/p>\n<p>Les fonctions qui se chevauchent, Manjusaka et Alchimist, indiquent une augmentation de l&#8217;utilisation de &#8220;cadres C2 tout compris&#8221; qui peuvent \u00eatre utilis\u00e9s pour l&#8217;administration \u00e0 distance et la commande et le contr\u00f4le. <\/p>\n<p>&#8220;Un acteur malveillant obtenant un acc\u00e8s privil\u00e9gi\u00e9 au shell sur la machine d&#8217;une victime, c&#8217;est comme avoir un couteau suisse, permettant l&#8217;ex\u00e9cution de commandes arbitraires ou de shellcodes dans l&#8217;environnement de la victime, entra\u00eenant des effets significatifs sur l&#8217;organisation cible&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/new-chinese-malware-attack-framework.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un cadre de commande et de contr\u00f4le (C2) pr\u00e9c\u00e9demment non document\u00e9 appel\u00e9 Alchimist est probablement utilis\u00e9 dans la nature pour cibler les syst\u00e8mes Windows, macOS et Linux. &#8220;Alchimist C2 dispose d&#8217;une interface Web \u00e9crite en chinois simplifi\u00e9 et peut g\u00e9n\u00e9rer une charge utile configur\u00e9e, \u00e9tablir des sessions \u00e0 distance, d\u00e9ployer une charge utile sur les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":411726,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4176,5663,7087,4168,4158,4165,4161,14392,4157,4159,4171,4170,65,18088,4167,4589,34503,4590,4160,680,4163,4162,4172,4169,5046,4166,4164,45020],"class_list":["post-411725","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cadre","tag-chinois","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dattaque","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-linux","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-macos","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/411725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=411725"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/411725\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/411726"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=411725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=411725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=411725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}