{"id":462437,"date":"2022-11-14T08:08:25","date_gmt":"2022-11-14T10:08:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouveaux-systemes-de-piratage-de-logiciels-malveillants-kmsdbot-pour-exploiter-la-crypto-et-lancer-des-attaques-ddos\/"},"modified":"2022-11-14T08:08:27","modified_gmt":"2022-11-14T10:08:27","slug":"nouveaux-systemes-de-piratage-de-logiciels-malveillants-kmsdbot-pour-exploiter-la-crypto-et-lancer-des-attaques-ddos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouveaux-systemes-de-piratage-de-logiciels-malveillants-kmsdbot-pour-exploiter-la-crypto-et-lancer-des-attaques-ddos\/","title":{"rendered":"Nouveaux syst\u00e8mes de piratage de logiciels malveillants KmsdBot pour exploiter la crypto et lancer des attaques DDoS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un logiciel malveillant \u00e9vasif r\u00e9cemment d\u00e9couvert exploite le Secure Shell (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Secure_Shell\" target=\"_blank\">SSH<\/a>) protocole cryptographique pour entrer dans des syst\u00e8mes cibl\u00e9s dans le but d&#8217;extraire de la crypto-monnaie et de mener des attaques par d\u00e9ni de service distribu\u00e9 (DDoS).<\/p>\n<p>Doubl\u00e9 <strong>KmsdBotName<\/strong> par l&#8217;Akamai Security Intelligence Response Team (SIRT), le logiciel malveillant bas\u00e9 sur Golang a \u00e9t\u00e9 trouv\u00e9 ciblant une vari\u00e9t\u00e9 d&#8217;entreprises allant des jeux aux marques de voitures de luxe en passant par les entreprises de s\u00e9curit\u00e9.<\/p>\n<p>&#8220;Le botnet infecte les syst\u00e8mes via une connexion SSH qui utilise des identifiants de connexion faibles&#8221;, a d\u00e9clar\u00e9 Larry W. Cashdollar, chercheur chez Akamai. <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/kmdsbot-the-attack-and-mine-malware\" target=\"_blank\">a dit<\/a>.  &#8220;Le logiciel malveillant ne reste pas persistant sur le syst\u00e8me infect\u00e9 afin d&#8217;\u00e9chapper \u00e0 la d\u00e9tection.&#8221;<\/p>\n<p>Le malware tire son nom d&#8217;un ex\u00e9cutable nomm\u00e9 &#8220;kmsd.exe&#8221; qui est t\u00e9l\u00e9charg\u00e9 \u00e0 partir d&#8217;un serveur distant apr\u00e8s une compromission r\u00e9ussie.  Il est \u00e9galement con\u00e7u pour prendre en charge plusieurs architectures, telles que Winx86, Arm64, mips64 et x86_64.<\/p>\n<p>KmsdBot est livr\u00e9 avec des capacit\u00e9s pour effectuer des op\u00e9rations d&#8217;analyse et se propager en t\u00e9l\u00e9chargeant une liste de combinaisons de nom d&#8217;utilisateur et de mot de passe.  Il est \u00e9galement \u00e9quip\u00e9 pour contr\u00f4ler le processus d&#8217;extraction et mettre \u00e0 jour les logiciels malveillants.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel malveillant KmsdBot\" border=\"0\" data-original-height=\"365\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668420504_420_Nouveaux-systemes-de-piratage-de-logiciels-malveillants-KmsdBot-pour-exploiter.jpg\" title=\"Logiciel malveillant KmsdBot\" \/><\/div>\n<p>Akamai a d\u00e9clar\u00e9 que la premi\u00e8re cible observ\u00e9e du logiciel malveillant \u00e9tait une soci\u00e9t\u00e9 de jeux nomm\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/fivem.net\/\" target=\"_blank\">CinqM<\/a>un mod multijoueur pour Grand Theft Auto V qui permet aux joueurs d&#8217;acc\u00e9der \u00e0 des serveurs de jeu de r\u00f4le personnalis\u00e9s.<\/p>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/10\/28\/joint-cisa-fbi-ms-isac-guide-responding-ddos-attacks-and-ddos\" target=\"_blank\">Attaques DDoS<\/a> observ\u00e9s par la soci\u00e9t\u00e9 d&#8217;infrastructure Web comprennent <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/ddos\/layer-3-ddos-attacks\/\" target=\"_blank\">Attaques de couche 4 et de couche 7<\/a>dans lequel un flot de requ\u00eates TCP, UDP ou HTTP GET est envoy\u00e9 pour submerger les ressources d&#8217;un serveur cible et entraver sa capacit\u00e9 \u00e0 traiter et \u00e0 r\u00e9pondre.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Ce botnet est un excellent exemple de la complexit\u00e9 de la s\u00e9curit\u00e9 et de son \u00e9volution&#8221;, a d\u00e9clar\u00e9 Cashdollar.  &#8220;Ce qui semble avoir commenc\u00e9 comme un bot pour une application de jeu s&#8217;est transform\u00e9 en attaque de grandes marques de luxe.&#8221;<\/p>\n<p>Les r\u00e9sultats surviennent alors que les logiciels vuln\u00e9rables sont de plus en plus utilis\u00e9s pour d\u00e9ployer des mineurs de crypto-monnaie, passant de 12 % au premier trimestre 2022 \u00e0 17 % au troisi\u00e8me trimestre, selon les donn\u00e9es de t\u00e9l\u00e9m\u00e9trie de Kaspersky.  Pr\u00e8s de la moiti\u00e9 des \u00e9chantillons analys\u00e9s de logiciels de minage malveillants (48 %) minent secr\u00e8tement Monero (XMR).<\/p>\n<p>&#8220;Il est int\u00e9ressant de noter que le pays le plus cibl\u00e9 au troisi\u00e8me trimestre 2022 \u00e9tait l&#8217;\u00c9thiopie (2,38%), o\u00f9 il est ill\u00e9gal d&#8217;utiliser et d&#8217;exploiter des crypto-monnaies&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/cryptojacking-report-2022\/107898\/\" target=\"_blank\">a dit<\/a>.  &#8220;Le Kazakhstan (2,13%) et l&#8217;Ouzb\u00e9kistan (2,01%) suivent en deuxi\u00e8me et troisi\u00e8me place.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/new-kmsdbot-malware-hijacking-systems.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un logiciel malveillant \u00e9vasif r\u00e9cemment d\u00e9couvert exploite le Secure Shell (SSH) protocole cryptographique pour entrer dans des syst\u00e8mes cibl\u00e9s dans le but d&#8217;extraire de la crypto-monnaie et de mener des attaques par d\u00e9ni de service distribu\u00e9 (DDoS). Doubl\u00e9 KmsdBotName par l&#8217;Akamai Security Intelligence Response Team (SIRT), le logiciel malveillant bas\u00e9 sur Golang a \u00e9t\u00e9 trouv\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":462438,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,4168,3556,4158,4165,4161,2890,133,17566,124349,4157,4159,4171,4170,3637,4167,4589,4590,4160,4588,4163,4162,5666,185,4172,4169,5046,4166,4164],"class_list":["post-462437","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-comment-pirater","tag-crypto","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ddos","tag-des","tag-exploiter","tag-kmsdbot","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lancer","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouveaux","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-pour","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/462437","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=462437"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/462437\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/462438"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=462437"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=462437"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=462437"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}