{"id":542592,"date":"2023-01-04T14:31:24","date_gmt":"2023-01-04T16:31:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouveaux-systemes-de-ciblage-des-logiciels-malveillants-linux-bases-sur-shc-avec-cryptocurrency-miner\/"},"modified":"2023-01-04T14:31:26","modified_gmt":"2023-01-04T16:31:26","slug":"nouveaux-systemes-de-ciblage-des-logiciels-malveillants-linux-bases-sur-shc-avec-cryptocurrency-miner","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouveaux-systemes-de-ciblage-des-logiciels-malveillants-linux-bases-sur-shc-avec-cryptocurrency-miner\/","title":{"rendered":"Nouveaux syst\u00e8mes de ciblage des logiciels malveillants Linux bas\u00e9s sur shc avec Cryptocurrency Miner"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Linux \/ Crypto-monnaie<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nouveau malware Linux d\u00e9velopp\u00e9 \u00e0 l&#8217;aide du compilateur de script shell (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Shc_(shell_script_compiler)\" target=\"_blank\">shc<\/a>) a \u00e9t\u00e9 observ\u00e9 en train de d\u00e9ployer un mineur de crypto-monnaie sur des syst\u00e8mes compromis.<\/p>\n<p>&#8220;Il est pr\u00e9sum\u00e9 qu&#8217;apr\u00e8s une authentification r\u00e9ussie via une attaque par dictionnaire sur des serveurs Linux SSH mal g\u00e9r\u00e9s, divers logiciels malveillants ont \u00e9t\u00e9 install\u00e9s sur le syst\u00e8me cible&#8221;, AhnLab Security Emergency Response Center (ASEC) <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/45182\/\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport publi\u00e9 aujourd&#8217;hui.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1672849883_82_Nouveaux-systemes-de-ciblage-des-logiciels-malveillants-Linux-bases-sur.png\" alt=\"Logiciel malveillant Linux\" border=\"0\" data-original-height=\"387\" data-original-width=\"728\" title=\"Logiciel malveillant Linux\"\/><\/div>\n<p>shc permet aux scripts shell d&#8217;\u00eatre convertis directement en binaires, offrant des protections contre les modifications non autoris\u00e9es du code source.  C&#8217;est analogue au <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/islamadel\/bat2exe\" target=\"_blank\">utilitaire BAT2EXE<\/a> dans Windows qui est utilis\u00e9 pour convertir n&#8217;importe quel fichier batch en un ex\u00e9cutable.<\/p>\n<p>Dans une cha\u00eene d&#8217;attaque d\u00e9taill\u00e9e par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 sud-cor\u00e9enne, une compromission r\u00e9ussie du serveur SSH conduit au d\u00e9ploiement d&#8217;un malware t\u00e9l\u00e9chargeur shc avec un bot IRC DDoS bas\u00e9 sur Perl.<\/p>\n<p>Le t\u00e9l\u00e9chargeur shc proc\u00e8de ensuite \u00e0 la r\u00e9cup\u00e9ration du logiciel de mineur XMRig pour extraire la crypto-monnaie, le bot IRC \u00e9tant capable d&#8217;\u00e9tablir des connexions avec un serveur distant pour r\u00e9cup\u00e9rer les commandes permettant de monter des attaques par d\u00e9ni de service distribu\u00e9 (DDoS).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1672849884_864_Nouveaux-systemes-de-ciblage-des-logiciels-malveillants-Linux-bases-sur.png\" alt=\"Logiciel malveillant Linux\" border=\"0\" data-original-height=\"464\" data-original-width=\"728\" title=\"Logiciel malveillant Linux\"\/><\/div>\n<p>&#8220;Ce bot prend en charge non seulement les attaques DDoS telles que l&#8217;inondation TCP, l&#8217;inondation UDP et l&#8217;inondation HTTP, mais diverses autres fonctionnalit\u00e9s, notamment l&#8217;ex\u00e9cution de commandes, le reverse shell, l&#8217;analyse des ports et la suppression des journaux&#8221;, ont d\u00e9clar\u00e9 les chercheurs de l&#8217;ASEC.<\/p>\n<p>Le fait que tous les artefacts du t\u00e9l\u00e9chargeur shc aient \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s sur VirusTotal depuis la Cor\u00e9e du Sud sugg\u00e8re que la campagne se concentre principalement sur les serveurs Linux SSH mal s\u00e9curis\u00e9s dans le pays.<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs de suivre l&#8217;hygi\u00e8ne des mots de passe et de faire pivoter les mots de passe r\u00e9guli\u00e8rement pour \u00e9viter les tentatives de force brute et les attaques par dictionnaire.  Il est \u00e9galement conseill\u00e9 de maintenir les syst\u00e8mes d&#8217;exploitation \u00e0 jour.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/new-shc-based-linux-malware-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 janvier 2023\ue804Ravie LakshmananLinux \/ Crypto-monnaie Un nouveau malware Linux d\u00e9velopp\u00e9 \u00e0 l&#8217;aide du compilateur de script shell (shc) a \u00e9t\u00e9 observ\u00e9 en train de d\u00e9ployer un mineur de crypto-monnaie sur des syst\u00e8mes compromis. &#8220;Il est pr\u00e9sum\u00e9 qu&#8217;apr\u00e8s une authentification r\u00e9ussie via une attaque par dictionnaire sur des serveurs Linux SSH mal g\u00e9r\u00e9s, divers logiciels [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":542593,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,31763,26372,4168,23212,4158,4165,4161,133,4157,4159,4171,4170,18088,4167,4589,4590,104339,4160,4588,4163,4162,4172,4169,136832,60,5046,4166,4164],"class_list":["post-542592","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-bases","tag-ciblage","tag-comment-pirater","tag-cryptocurrency","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-linux","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-miner","tag-mises-a-jour-de-la-cybersecurite","tag-nouveaux","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-shc","tag-sur","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/542592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=542592"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/542592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/542593"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=542592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=542592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=542592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}