{"id":510828,"date":"2022-12-14T13:43:29","date_gmt":"2022-12-14T15:43:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-botnet-gotrim-tente-de-sintroduire-dans-les-comptes-dadministrateur-des-sites-wordpress\/"},"modified":"2022-12-14T13:43:30","modified_gmt":"2022-12-14T15:43:30","slug":"le-nouveau-botnet-gotrim-tente-de-sintroduire-dans-les-comptes-dadministrateur-des-sites-wordpress","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-botnet-gotrim-tente-de-sintroduire-dans-les-comptes-dadministrateur-des-sites-wordpress\/","title":{"rendered":"Le nouveau botnet GoTrim tente de s&#8217;introduire dans les comptes d&#8217;administrateur des sites WordPress"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nouveau botnet bas\u00e9 sur Go a \u00e9t\u00e9 rep\u00e9r\u00e9 en train d&#8217;analyser et de forcer brutalement des sites Web auto-h\u00e9berg\u00e9s \u00e0 l&#8217;aide du syst\u00e8me de gestion de contenu (CMS) WordPress pour prendre le contr\u00f4le des syst\u00e8mes cibl\u00e9s.<\/p>\n<p>&#8220;Ce nouveau forcer brutal fait partie d&#8217;une nouvelle campagne que nous avons nomm\u00e9e GoTrim car il a \u00e9t\u00e9 \u00e9crit en Go et utilise &#8216;:::trim:::&#8217; pour diviser les donn\u00e9es communiqu\u00e9es vers et depuis le serveur C2&#8221;, a d\u00e9clar\u00e9 Eduardo Altares, chercheur chez Fortinet FortiGuard Labs. , Joie Salvio et Roy Tay <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/gotrim-go-based-botnet-actively-brute-forces-wordpress-websites\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>La campagne active, observ\u00e9e depuis septembre 2022, utilise un r\u00e9seau de robots pour effectuer des attaques par force brute distribu\u00e9es dans le but de se connecter au serveur Web cibl\u00e9.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une effraction r\u00e9ussie est suivie par l&#8217;op\u00e9rateur installant un script PHP de t\u00e9l\u00e9chargement dans l&#8217;h\u00f4te nouvellement compromis qui, \u00e0 son tour, est con\u00e7u pour d\u00e9ployer le &#8220;client bot&#8221; \u00e0 partir d&#8217;une URL cod\u00e9e en dur, ajoutant efficacement la machine au r\u00e9seau en pleine croissance.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671032609_636_Le-nouveau-botnet-GoTrim-tente-de-sintroduire-dans-les-comptes.png\" alt=\"\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\"\/><\/div>\n<p>Dans sa forme actuelle, GoTrim n&#8217;a pas ses propres capacit\u00e9s d&#8217;auto-propagation, il ne peut pas non plus distribuer d&#8217;autres logiciels malveillants ou maintenir la persistance dans le syst\u00e8me infect\u00e9.<\/p>\n<p>L&#8217;objectif principal du logiciel malveillant est de recevoir d&#8217;autres commandes d&#8217;un serveur contr\u00f4l\u00e9 par un acteur, notamment la conduite d&#8217;attaques par force brute contre WordPress et OpenCart \u00e0 l&#8217;aide des informations d&#8217;identification fournies.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671032609_1_Le-nouveau-botnet-GoTrim-tente-de-sintroduire-dans-les-comptes.png\" alt=\"\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\"\/><\/div>\n<p>GoTrim peut \u00e9galement fonctionner en mode serveur o\u00f9 il d\u00e9marre un serveur pour \u00e9couter les demandes entrantes envoy\u00e9es par l&#8217;auteur de la menace via le serveur de commande et de contr\u00f4le (C2).  Cependant, cela ne se produit que lorsque le syst\u00e8me pirat\u00e9 est directement connect\u00e9 \u00e0 Internet.<\/p>\n<p>Une autre caract\u00e9ristique cl\u00e9 du malware botnet est sa capacit\u00e9 \u00e0 imiter les requ\u00eates l\u00e9gitimes du navigateur Mozilla Firefox sur Windows 64 bits pour contourner les protections anti-bot, en plus de r\u00e9soudre les barri\u00e8res CAPTCHA pr\u00e9sentes dans les sites WordPress.<\/p>\n<p>&#8220;Bien que ce logiciel malveillant soit encore en cours de d\u00e9veloppement, le fait qu&#8217;il dispose d&#8217;un forcer brut WordPress enti\u00e8rement fonctionnel combin\u00e9 \u00e0 ses techniques d&#8217;\u00e9vasion anti-bot en fait une menace \u00e0 surveiller&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;Les campagnes de force brute sont dangereuses car elles peuvent entra\u00eener la compromission du serveur et le d\u00e9ploiement de logiciels malveillants. Pour att\u00e9nuer ce risque, les administrateurs de sites Web doivent s&#8217;assurer que les comptes d&#8217;utilisateurs (en particulier les comptes d&#8217;administrateur) utilisent des mots de passe forts.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/new-gotrim-botnet-attempting-to-break.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 d\u00e9cembre 2022\ue804Ravie Lakshmanan Un nouveau botnet bas\u00e9 sur Go a \u00e9t\u00e9 rep\u00e9r\u00e9 en train d&#8217;analyser et de forcer brutalement des sites Web auto-h\u00e9berg\u00e9s \u00e0 l&#8217;aide du syst\u00e8me de gestion de contenu (CMS) WordPress pour prendre le contr\u00f4le des syst\u00e8mes cibl\u00e9s. &#8220;Ce nouveau forcer brutal fait partie d&#8217;une nouvelle campagne que nous avons nomm\u00e9e GoTrim [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":510829,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5464,4168,4493,4158,4165,4161,132065,429,133,132064,4157,4159,4171,4170,65,4167,4160,680,4163,4162,4172,4169,3225,2783,1978,4166,4164,51600],"class_list":["post-510828","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-botnet","tag-comment-pirater","tag-comptes","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dadministrateur","tag-dans","tag-des","tag-gotrim","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sintroduire","tag-sites","tag-tente","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/510828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=510828"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/510828\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/510829"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=510828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=510828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=510828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}