{"id":513831,"date":"2022-12-16T09:15:34","date_gmt":"2022-12-16T11:15:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/serveurs-minecraft-attaques-microsoft-met-en-garde-contre-le-botnet-ddos-multiplateforme\/"},"modified":"2022-12-16T09:15:35","modified_gmt":"2022-12-16T11:15:35","slug":"serveurs-minecraft-attaques-microsoft-met-en-garde-contre-le-botnet-ddos-multiplateforme","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/serveurs-minecraft-attaques-microsoft-met-en-garde-contre-le-botnet-ddos-multiplateforme\/","title":{"rendered":"Serveurs Minecraft attaqu\u00e9s\u00a0: Microsoft met en garde contre le botnet DDoS multiplateforme"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du serveur \/ Botnet<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft a signal\u00e9 jeudi un botnet multiplateforme con\u00e7u principalement pour lancer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) contre des serveurs Minecraft priv\u00e9s.<\/p>\n<p>Appel\u00e9 <strong>MCCrash<\/strong>le botnet se caract\u00e9rise par un m\u00e9canisme de propagation unique qui lui permet de se propager aux appareils bas\u00e9s sur Linux malgr\u00e9 le fait qu&#8217;il provienne de t\u00e9l\u00e9chargements de logiciels malveillants sur des h\u00f4tes Windows.<\/p>\n<p>&#8220;Le botnet se propage en \u00e9num\u00e9rant les informations d&#8217;identification par d\u00e9faut sur les appareils compatibles Secure Shell (SSH) expos\u00e9s \u00e0 Internet&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/12\/15\/mccrash-cross-platform-ddos-botnet-targets-private-minecraft-servers\/\" target=\"_blank\">a dit<\/a> dans un rapport.  &#8220;Parce que les appareils IoT sont g\u00e9n\u00e9ralement activ\u00e9s pour la configuration \u00e0 distance avec des param\u00e8tres potentiellement non s\u00e9curis\u00e9s, ces appareils pourraient \u00eatre expos\u00e9s \u00e0 des attaques comme ce botnet.&#8221;<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela signifie \u00e9galement que le logiciel malveillant peut persister sur les appareils IoT m\u00eame apr\u00e8s l&#8217;avoir supprim\u00e9 du PC source infect\u00e9.  La division cybers\u00e9curit\u00e9 du g\u00e9ant de la technologie suit le cluster d&#8217;activit\u00e9s sous son nouveau nom DEV-1028.<\/p>\n<p>La majorit\u00e9 des infections ont \u00e9t\u00e9 signal\u00e9es en Russie et, dans une moindre mesure, au Kazakhstan, en Ouzb\u00e9kistan, en Ukraine, en Bi\u00e9lorussie, en Tch\u00e9quie, en Italie, en Inde, en Indon\u00e9sie, au Nigeria, au Cameroun, au Mexique et en Colombie.  La soci\u00e9t\u00e9 n&#8217;a pas r\u00e9v\u00e9l\u00e9 l&#8217;ampleur exacte de la campagne.<\/p>\n<p>Le point d&#8217;infection initial du botnet est un groupe de machines qui ont \u00e9t\u00e9 compromises par l&#8217;installation d&#8217;outils de piratage pr\u00e9tendant fournir des licences Windows ill\u00e9gales.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671189333_750_Serveurs-Minecraft-attaques-Microsoft-met-en-garde-contre-le-botnet.png\" alt=\"Botnet DDoS multiplateforme\" border=\"0\" data-original-height=\"332\" data-original-width=\"728\" title=\"Botnet DDoS multiplateforme\"\/><\/div>\n<p>Le logiciel agit ensuite comme un conduit pour ex\u00e9cuter une charge utile Python qui contient les fonctionnalit\u00e9s de base du botnet, y compris la recherche d&#8217;appareils Linux compatibles SSH pour lancer un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Dictionary_attack\" target=\"_blank\">attaque par dictionnaire<\/a>.<\/p>\n<p>Lors de la violation d&#8217;un h\u00f4te Linux \u00e0 l&#8217;aide de la m\u00e9thode de propagation, la m\u00eame charge utile Python est d\u00e9ploy\u00e9e pour ex\u00e9cuter des commandes DDoS, dont l&#8217;une est sp\u00e9cifiquement configur\u00e9e pour planter les serveurs Minecraft (&#8220;ATTACK_MCCRASH&#8221;).<\/p>\n<p>Microsoft a d\u00e9crit la m\u00e9thode comme &#8220;tr\u00e8s efficace&#8221;, notant qu&#8217;elle est probablement propos\u00e9e en tant que service sur des forums clandestins.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671189334_288_Serveurs-Minecraft-attaques-Microsoft-met-en-garde-contre-le-botnet.png\" alt=\"Botnet DDoS multiplateforme\" border=\"0\" data-original-height=\"407\" data-original-width=\"728\" title=\"Botnet DDoS multiplateforme\"\/><\/div>\n<p>&#8220;Ce type de menace souligne l&#8217;importance de s&#8217;assurer que les organisations g\u00e8rent, se tiennent \u00e0 jour et surveillent non seulement les terminaux traditionnels, mais \u00e9galement les appareils IoT qui sont souvent moins s\u00e9curis\u00e9s&#8221;, ont d\u00e9clar\u00e9 les chercheurs David Atch, Maayan Shaul, Mae Dotan, Yuval Gordon et dit Ross Bevington.<\/p>\n<p>Les r\u00e9sultats surviennent quelques jours apr\u00e8s que Fortinet FortiGuard Labs a r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;un nouveau botnet baptis\u00e9 GoTrim, qui a \u00e9t\u00e9 observ\u00e9 en for\u00e7ant brutalement des sites Web WordPress auto-h\u00e9berg\u00e9s.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/minecraft-servers-under-attack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 d\u00e9cembre 2022\ue804Ravie LakshmananS\u00e9curit\u00e9 du serveur \/ Botnet Microsoft a signal\u00e9 jeudi un botnet multiplateforme con\u00e7u principalement pour lancer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) contre des serveurs Minecraft priv\u00e9s. Appel\u00e9 MCCrashle botnet se caract\u00e9rise par un m\u00e9canisme de propagation unique qui lui permet de se propager aux appareils bas\u00e9s sur Linux malgr\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":513832,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,5464,4168,841,4158,4165,4161,2890,525,4157,4159,4171,4170,4167,4955,8362,25971,4160,132538,4163,4162,4172,4169,8541,4166,4164],"class_list":["post-513831","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-botnet","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ddos","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-met","tag-microsoft","tag-minecraft","tag-mises-a-jour-de-la-cybersecurite","tag-multiplateforme","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/513831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=513831"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/513831\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/513832"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=513831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=513831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=513831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}