{"id":491176,"date":"2022-12-02T02:13:27","date_gmt":"2022-12-02T04:13:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-plantent-accidentellement-le-reseau-de-botnets-dextraction-de-crypto-monnaie-kmsdbot\/"},"modified":"2022-12-02T02:13:29","modified_gmt":"2022-12-02T04:13:29","slug":"des-chercheurs-plantent-accidentellement-le-reseau-de-botnets-dextraction-de-crypto-monnaie-kmsdbot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-plantent-accidentellement-le-reseau-de-botnets-dextraction-de-crypto-monnaie-kmsdbot\/","title":{"rendered":"Des chercheurs plantent &#8220;accidentellement&#8221; le r\u00e9seau de botnets d&#8217;extraction de crypto-monnaie KmsdBot"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une analyse en cours d&#8217;un botnet d&#8217;extraction de crypto-monnaie en plein essor connu sous le nom de <strong>KmsdBotName<\/strong> a conduit \u00e0 sa suppression accidentelle.<\/p>\n<p>KmsdBot, tel que baptis\u00e9 par l&#8217;\u00e9quipe d&#8217;intervention en mati\u00e8re de renseignement de s\u00e9curit\u00e9 (SIRT) d&#8217;Akamai, a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 \u00e0 la mi-novembre 2022 pour sa capacit\u00e9 \u00e0 forcer brutalement les syst\u00e8mes avec des informations d&#8217;identification SSH faibles.<\/p>\n<p>Le botnet frappe \u00e0 la fois les appareils Windows et Linux couvrant un large \u00e9ventail de microarchitectures dans le but principal de d\u00e9ployer un logiciel de minage et de regrouper les h\u00f4tes compromis dans un bot DDoS.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjRFZ8qsBvgTY-k97x35shkWsLwy9nml2qvGAhoSUrgnOv4cjMNq_Fxt3PX1-fGsYvukFgecZk_tEq7yo25JhDC5-Vs1Y7zQbdJRNWI2oxxbGupTJLIJ0PYz_4_8B6uWYsPON_7MgJlvofZuiWyadFpo71DOfXvGZzq6ie6zFQwJuzi2macqFLGR30PbA\/s1600\/Uptycs-728.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Certaines des principales cibles comprenaient des soci\u00e9t\u00e9s de jeux, des soci\u00e9t\u00e9s de technologie et des constructeurs de voitures de luxe.<\/p>\n<p>Le chercheur d&#8217;Akamai, Larry W. Cashdollar, dans une nouvelle mise \u00e0 jour, a expliqu\u00e9 comment les commandes envoy\u00e9es au bot pour comprendre sa fonctionnalit\u00e9 dans un environnement contr\u00f4l\u00e9 neutralisaient par inadvertance le malware.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"R\u00e9seau de botnets miniers de crypto-monnaie\" border=\"0\" data-original-height=\"431\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1669954407_623_Des-chercheurs-plantent-accidentellement-le-reseau-de-botnets-dextraction-de.png\" title=\"R\u00e9seau de botnets miniers de crypto-monnaie\"\/><\/div>\n<p>&#8220;Fait int\u00e9ressant, apr\u00e8s une seule commande mal format\u00e9e, le bot a cess\u00e9 d&#8217;envoyer des commandes&#8221;, Cashdollar <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/kmsdbot-part-two-crashing-a-botnet\" target=\"_blank\">a dit<\/a>.  &#8220;Ce n&#8217;est pas tous les jours que vous rencontrez un botnet que les acteurs de la menace eux-m\u00eames \u00e9crasent leur propre travail.&#8221;<\/p>\n<p>Ceci, \u00e0 son tour, a \u00e9t\u00e9 rendu possible en raison de l&#8217;absence d&#8217;un m\u00e9canisme de v\u00e9rification des erreurs int\u00e9gr\u00e9 au code source pour valider les commandes re\u00e7ues. <\/p>\n<p>Plus pr\u00e9cis\u00e9ment, une instruction \u00e9mise sans espace entre le site Web cible et le port a provoqu\u00e9 le blocage de l&#8217;int\u00e9gralit\u00e9 du binaire Go ex\u00e9cut\u00e9 sur la machine infect\u00e9e et l&#8217;arr\u00eat de l&#8217;interaction avec son serveur de commande et de contr\u00f4le, tuant ainsi le botnet.<\/p>\n<p>Le fait que KmsdBot ne dispose pas d&#8217;un m\u00e9canisme de persistance signifie \u00e9galement que l&#8217;op\u00e9rateur du logiciel malveillant devra r\u00e9infecter \u00e0 nouveau les machines et reconstruire l&#8217;infrastructure \u00e0 partir de z\u00e9ro.<\/p>\n<p>&#8220;Ce botnet s&#8217;en prend \u00e0 de tr\u00e8s grandes marques de luxe et \u00e0 des soci\u00e9t\u00e9s de jeux, et pourtant, avec une seule commande rat\u00e9e, il ne peut pas continuer&#8221;, a conclu Cashdollar.  &#8220;C&#8217;est un exemple fort de la nature inconstante de la technologie et de la fa\u00e7on dont m\u00eame l&#8217;exploiteur peut \u00eatre exploit\u00e9 par elle.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/researchers-accidentally-crashed.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une analyse en cours d&#8217;un botnet d&#8217;extraction de crypto-monnaie en plein essor connu sous le nom de KmsdBotName a conduit \u00e0 sa suppression accidentelle. KmsdBot, tel que baptis\u00e9 par l&#8217;\u00e9quipe d&#8217;intervention en mati\u00e8re de renseignement de s\u00e9curit\u00e9 (SIRT) d&#8217;Akamai, a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 \u00e0 la mi-novembre 2022 pour sa capacit\u00e9 \u00e0 forcer brutalement les syst\u00e8mes avec [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":491177,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4492,128980,12848,4168,1966,4158,4165,4161,133,51145,124349,4157,4159,4171,4170,4167,4160,4163,4162,128979,4810,4172,4169,4166,4164],"class_list":["post-491176","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-accidentellement","tag-botnets","tag-chercheurs","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-dextraction","tag-kmsdbot","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plantent","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/491176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=491176"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/491176\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/491177"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=491176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=491176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=491176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}