{"id":518531,"date":"2022-12-19T14:06:24","date_gmt":"2022-12-19T16:06:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-botnet-glupteba-continue-de-prosperer-malgre-les-tentatives-de-google-pour-le-perturber\/"},"modified":"2022-12-19T14:06:25","modified_gmt":"2022-12-19T16:06:25","slug":"le-botnet-glupteba-continue-de-prosperer-malgre-les-tentatives-de-google-pour-le-perturber","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-botnet-glupteba-continue-de-prosperer-malgre-les-tentatives-de-google-pour-le-perturber\/","title":{"rendered":"Le botnet Glupteba continue de prosp\u00e9rer malgr\u00e9 les tentatives de Google pour le perturber"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Blockchain \/ Botnet<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les op\u00e9rateurs du botnet Glupteba ont refait surface en juin 2022 dans le cadre d&#8217;une campagne renouvel\u00e9e et &#8220;am\u00e9lior\u00e9e&#8221;, des mois apr\u00e8s que Google a interrompu l&#8217;activit\u00e9 malveillante.<\/p>\n<p>L&#8217;attaque en cours sugg\u00e8re la r\u00e9silience du logiciel malveillant face aux d\u00e9montages, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Nozomi Networks dans un article.  &#8220;De plus, il y a eu une multiplication par dix des services cach\u00e9s TOR utilis\u00e9s comme serveurs C2 depuis la campagne 2021&#8221;, a-t-il ajout\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/tracking-malicious-glupteba-activity-through-the-blockchain\/\" target=\"_blank\">c&#8217;est not\u00e9<\/a>.<\/p>\n<p>Le malware, qui est distribu\u00e9 par le biais de publicit\u00e9s frauduleuses ou de cracks logiciels, est \u00e9galement \u00e9quip\u00e9 pour r\u00e9cup\u00e9rer des charges utiles suppl\u00e9mentaires qui lui permettent de voler des informations d&#8217;identification, d&#8217;exploiter des crypto-monnaies et d&#8217;\u00e9tendre sa port\u00e9e en exploitant les vuln\u00e9rabilit\u00e9s des appareils IoT de MikroTik et Netgear.<\/p>\n<p>Il s&#8217;agit \u00e9galement d&#8217;un exemple d&#8217;un malware inhabituel qui exploite la blockchain comme m\u00e9canisme de commande et de contr\u00f4le (C2) <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/19\/i\/glupteba-campaign-hits-network-routers-and-updates-cc-servers-with-data-from-bitcoin-transactions.html\" target=\"_blank\">depuis au moins 2019<\/a>rendant son infrastructure r\u00e9sistante aux efforts de d\u00e9montage comme dans le cas d&#8217;un serveur traditionnel.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiFnQCqFUEdZwz09FePR3hG7AgLONIkxkHQShYlYG9sMAfmFEby7X_H70pQ-9LE4EGZ23DtteXmqkaRJtbEWD3LgdJDEQS_GzBo6ugwqRwVEo_kbRN9E1kruaJrfiBDjY0e2mRjaHuWU1gkUzsLRVbvt0IMXMhc3P1YIy9M0fvNOrWDRwsyC7dkMcnC1A\/s728-e100\/welcome-728.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Plus pr\u00e9cis\u00e9ment, le botnet est con\u00e7u pour rechercher dans la blockchain publique Bitcoin les transactions li\u00e9es aux adresses de portefeuille d\u00e9tenues par l&#8217;acteur de la menace afin de r\u00e9cup\u00e9rer l&#8217;adresse crypt\u00e9e du serveur C2.<\/p>\n<p>&#8220;Cela est rendu possible par la <a rel=\"nofollow noopener\" href=\"https:\/\/en.bitcoin.it\/wiki\/OP_RETURN\" target=\"_blank\">OP_RETURN<\/a> opcode qui permet de stocker jusqu&#8217;\u00e0 80 octets de donn\u00e9es arbitraires dans le script de signature \u00bb, a expliqu\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 industrielle et IoT, ajoutant que le m\u00e9canisme rend \u00e9galement Glupteba difficile \u00e0 d\u00e9manteler car \u00ab il n&#8217;y a aucun moyen d&#8217;effacer ni de censurer une transaction Bitcoin valid\u00e9e. &#8220;<\/p>\n<p>La m\u00e9thode facilite \u00e9galement le remplacement d&#8217;un serveur C2 en cas de panne, car il suffit aux op\u00e9rateurs de publier une nouvelle transaction \u00e0 partir de l&#8217;adresse de portefeuille Bitcoin contr\u00f4l\u00e9e par l&#8217;acteur avec le serveur mis \u00e0 jour encod\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671465984_594_Le-botnet-Glupteba-continue-de-prosperer-malgre-les-tentatives-de.png\" alt=\"Glupteba Botnet\" border=\"0\" data-original-height=\"591\" data-original-width=\"728\" title=\"Glupteba Botnet\"\/><\/div>\n<p>En d\u00e9cembre 2021, Google a r\u00e9ussi \u00e0 nuire consid\u00e9rablement \u00e0 ses op\u00e9rations, tout en intentant une action en justice contre deux ressortissants russes qui supervisaient le botnet.  Le mois dernier, un tribunal am\u00e9ricain a statu\u00e9 en faveur du g\u00e9ant de la technologie.<\/p>\n<p>&#8220;Alors que les op\u00e9rateurs de Glupteba ont repris leurs activit\u00e9s sur certaines plates-formes et appareils IoT autres que Google, braquer les projecteurs juridiques sur le groupe rend moins attrayant pour d&#8217;autres op\u00e9rations criminelles de travailler avec eux&#8221;, a d\u00e9clar\u00e9 le g\u00e9ant de l&#8217;Internet. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/outreach-initiatives\/public-policy\/a-ruling-in-our-legal-case-against-the-glupteba-botnet\/\" target=\"_blank\">soulign\u00e9<\/a> en novembre.<\/p>\n<p>Nozomi Networks, qui a examin\u00e9 plus de 1 500 \u00e9chantillons de Glupteba t\u00e9l\u00e9charg\u00e9s sur VirusTotal, a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait en mesure d&#8217;extraire 15 adresses de portefeuille qui ont \u00e9t\u00e9 utilis\u00e9es par les acteurs de la menace depuis le 19 juin 2019.<\/p>\n<p>La campagne en cours qui a d\u00e9but\u00e9 en juin 2022 est peut-\u00eatre aussi la plus grande vague de ces derni\u00e8res ann\u00e9es, avec le nombre d&#8217;adresses bitcoin voyous passant \u00e0 17, contre quatre en 2021.<\/p>\n<p>L&#8217;une de ces adresses, qui \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/www.blockchain.com\/explorer\/addresses\/btc\/1KfLXEveeDEi58wvuBBxuywUA1V66F5QXK\" target=\"_blank\">premier actif le 1er juin 2022<\/a>, a effectu\u00e9 11 transactions \u00e0 ce jour et est utilis\u00e9 dans pas moins de 1 197 artefacts, ce qui en fait l&#8217;adresse de portefeuille la plus utilis\u00e9e.  La derni\u00e8re transaction a \u00e9t\u00e9 enregistr\u00e9e le 8 novembre 2022.<\/p>\n<p>&#8220;Les acteurs de la menace utilisent de plus en plus la technologie blockchain pour lancer des cyberattaques&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;En tirant parti de la nature distribu\u00e9e et d\u00e9centralis\u00e9e de la blockchain, les acteurs malveillants peuvent exploiter son anonymat pour une vari\u00e9t\u00e9 d&#8217;attaques, allant de la propagation de logiciels malveillants \u00e0 la distribution de ransomwares.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/glupteba-botnet-continues-to-thrive.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 d\u00e9cembre 2022\ue804Ravie LakshmananBlockchain \/ Botnet Les op\u00e9rateurs du botnet Glupteba ont refait surface en juin 2022 dans le cadre d&#8217;une campagne renouvel\u00e9e et &#8220;am\u00e9lior\u00e9e&#8221;, des mois apr\u00e8s que Google a interrompu l&#8217;activit\u00e9 malveillante. L&#8217;attaque en cours sugg\u00e8re la r\u00e9silience du logiciel malveillant face aux d\u00e9montages, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Nozomi Networks dans [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":518532,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5464,4168,708,4158,4165,4161,126225,7755,4157,4159,4171,4170,65,4167,2492,4160,4163,4162,42743,185,133346,4172,4169,2020,4166,4164],"class_list":["post-518531","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-botnet","tag-comment-pirater","tag-continue","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-glupteba","tag-google","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malgre","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-perturber","tag-pour","tag-prosperer","tag-securite-informatique","tag-securite-internet","tag-tentatives","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/518531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=518531"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/518531\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/518532"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=518531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=518531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=518531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}