{"id":455070,"date":"2022-11-09T15:24:12","date_gmt":"2022-11-09T17:24:12","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plusieurs-cyberattaques-observees-utilisant-le-reseau-decentralise-ipfs\/"},"modified":"2022-11-09T15:24:14","modified_gmt":"2022-11-09T17:24:14","slug":"plusieurs-cyberattaques-observees-utilisant-le-reseau-decentralise-ipfs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plusieurs-cyberattaques-observees-utilisant-le-reseau-decentralise-ipfs\/","title":{"rendered":"Plusieurs cyberattaques observ\u00e9es utilisant le r\u00e9seau d\u00e9centralis\u00e9 IPFS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un certain nombre de campagnes de phishing exploitent le r\u00e9seau IPFS (Interplanetary Filesystem) d\u00e9centralis\u00e9 pour h\u00e9berger des logiciels malveillants, une infrastructure de kits de phishing et faciliter d&#8217;autres attaques.<\/p>\n<p>&#8220;Plusieurs familles de logiciels malveillants sont actuellement h\u00e9berg\u00e9es dans IPFS et r\u00e9cup\u00e9r\u00e9es au cours des premi\u00e8res \u00e9tapes des attaques de logiciels malveillants&#8221;, a d\u00e9clar\u00e9 Edmund Brumaghin, chercheur chez Cisco Talos, dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/ipfs-abuse\/\" target=\"_blank\">une analyse<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>La recherche refl\u00e8te des conclusions similaires de Trustwave SpiderLabs en juillet 2022, qui ont trouv\u00e9 plus de 3 000 e-mails contenant des URL de phishing IPFS comme vecteur d&#8217;attaque, appelant IPFS le nouveau &#8220;foyer&#8221; pour l&#8217;h\u00e9bergement de sites de phishing.<\/p>\n<p>IPFS en tant que technologie est \u00e0 la fois r\u00e9sistante \u00e0 la censure et aux retraits, ce qui en fait une arme \u00e0 double tranchant.  Sous-jacent, il y a un r\u00e9seau peer-to-peer (P2P) qui r\u00e9plique le contenu sur tous les n\u0153uds participants de sorte que m\u00eame si le contenu est supprim\u00e9 d&#8217;une machine, les demandes de ressources peuvent toujours \u00eatre servies via d&#8217;autres syst\u00e8mes.<\/p>\n<p>Cela le rend \u00e9galement propice aux abus de la part d&#8217;acteurs malveillants cherchant \u00e0 h\u00e9berger des logiciels malveillants capables de r\u00e9sister aux tentatives des forces de l&#8217;ordre de perturber leur infrastructure d&#8217;attaque, comme on l&#8217;a vu dans le cas d&#8217;Emotet l&#8217;ann\u00e9e derni\u00e8re.<\/p>\n<p>&#8220;IPFS est actuellement abus\u00e9 par une vari\u00e9t\u00e9 d&#8217;acteurs malveillants qui l&#8217;utilisent pour h\u00e9berger des contenus malveillants dans le cadre de campagnes de phishing et de distribution de logiciels malveillants&#8221;, avait pr\u00e9c\u00e9demment d\u00e9clar\u00e9 Brumaghin \u00e0 The Hacker News en ao\u00fbt 2022.<\/p>\n<p>Cela inclut Dark Utilities, un cadre de commande et de contr\u00f4le (C2) annonc\u00e9 comme un moyen pour les adversaires d&#8217;acc\u00e9der au syst\u00e8me \u00e0 distance, aux capacit\u00e9s DDoS et \u00e0 l&#8217;extraction de crypto-monnaie, avec les binaires de charge utile fournis par la plate-forme h\u00e9berg\u00e9e dans IPFS.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668014652_559_Plusieurs-cyberattaques-observees-utilisant-le-reseau-decentralise-IPFS.jpg\" \/><\/div>\n<p>De plus, IPFS a \u00e9t\u00e9 utilis\u00e9 pour servir des pages de destination malveillantes dans le cadre de campagnes de phishing orchestr\u00e9es pour voler des informations d&#8217;identification et distribuer un large \u00e9ventail de logiciels malveillants comprenant l&#8217;agent Tesla, des shells invers\u00e9s, un effaceur de donn\u00e9es et un voleur d&#8217;informations appel\u00e9 Hannabi Grabber.<\/p>\n<p>Dans une cha\u00eene de livraison de malspam d\u00e9taill\u00e9e par Talos, un e-mail pr\u00e9tendant provenir d&#8217;une institution financi\u00e8re turque a exhort\u00e9 le destinataire \u00e0 ouvrir une pi\u00e8ce jointe de fichier ZIP qui, une fois lanc\u00e9e, a fonctionn\u00e9 comme un t\u00e9l\u00e9chargeur pour r\u00e9cup\u00e9rer une version obscurcie de l&#8217;agent Tesla h\u00e9berg\u00e9e sur le r\u00e9seau IPFS. .<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le malware destructeur, pour sa part, prend la forme d&#8217;un fichier batch qui supprime les sauvegardes et purge de mani\u00e8re r\u00e9cursive tout le contenu des r\u00e9pertoires.  Hannabi Grabber est un logiciel malveillant bas\u00e9 sur Python qui collecte des informations sensibles de l&#8217;h\u00f4te infect\u00e9, telles que des donn\u00e9es de navigateur et des captures d&#8217;\u00e9cran, et les transmet via un <a rel=\"nofollow noopener\" href=\"https:\/\/discord.com\/developers\/docs\/resources\/webhook\" target=\"_blank\">Discord Webhook<\/a>.<\/p>\n<p>Le dernier d\u00e9veloppement indique l&#8217;utilisation croissante par les attaquants d&#8217;offres l\u00e9gitimes telles que Discord, Slack, Telegram, Dropbox, Google Drive, AWS et plusieurs autres pour h\u00e9berger du contenu malveillant ou pour y diriger les utilisateurs, faisant du phishing l&#8217;une des principales activit\u00e9s lucratives. vecteurs d&#8217;acc\u00e8s.<\/p>\n<p>&#8220;Nous nous attendons \u00e0 ce que cette activit\u00e9 continue d&#8217;augmenter \u00e0 mesure que de plus en plus d&#8217;acteurs de la menace reconnaissent qu&#8217;IPFS peut \u00eatre utilis\u00e9 pour faciliter l&#8217;h\u00e9bergement \u00e0 l&#8217;\u00e9preuve des balles, est r\u00e9silient contre la mod\u00e9ration de contenu et les activit\u00e9s d&#8217;application de la loi, et introduit des probl\u00e8mes pour les organisations qui tentent de d\u00e9tecter et de se d\u00e9fendre contre les attaques qui peuvent exploiter le r\u00e9seau IPFS \u00bb, a d\u00e9clar\u00e9 Brumaghin.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/several-cyber-attacks-observed.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un certain nombre de campagnes de phishing exploitent le r\u00e9seau IPFS (Interplanetary Filesystem) d\u00e9centralis\u00e9 pour h\u00e9berger des logiciels malveillants, une infrastructure de kits de phishing et faciliter d&#8217;autres attaques. &#8220;Plusieurs familles de logiciels malveillants sont actuellement h\u00e9berg\u00e9es dans IPFS et r\u00e9cup\u00e9r\u00e9es au cours des premi\u00e8res \u00e9tapes des attaques de logiciels malveillants&#8221;, a d\u00e9clar\u00e9 Edmund Brumaghin, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":455071,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,6124,56748,94925,4157,4159,4171,4170,4167,4160,4163,4162,27853,701,4810,4172,4169,20349,4166,4164],"class_list":["post-455070","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaques","tag-decentralise","tag-ipfs","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-observees","tag-plusieurs","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-utilisant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/455070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=455070"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/455070\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/455071"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=455070"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=455070"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=455070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}