{"id":546144,"date":"2023-01-06T17:52:24","date_gmt":"2023-01-06T19:52:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/hackers-utilisant-des-tactiques-de-contournement-captcha-dans-une-campagne-de-freejacking-sur-github\/"},"modified":"2023-01-06T17:52:25","modified_gmt":"2023-01-06T19:52:25","slug":"hackers-utilisant-des-tactiques-de-contournement-captcha-dans-une-campagne-de-freejacking-sur-github","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/hackers-utilisant-des-tactiques-de-contournement-captcha-dans-une-campagne-de-freejacking-sur-github\/","title":{"rendered":"Hackers utilisant des tactiques de contournement CAPTCHA dans une campagne de freejacking sur GitHub"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Crypto-monnaie \/ GitHub<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un acteur mena\u00e7ant bas\u00e9 en Afrique du Sud, connu sous le nom d&#8217;Automated Libra, a \u00e9t\u00e9 observ\u00e9 en train d&#8217;utiliser des techniques de contournement CAPTCHA pour cr\u00e9er des comptes GitHub de mani\u00e8re programmatique dans le cadre d&#8217;une campagne de freejacking baptis\u00e9e PURPLEURCHIN.<\/p>\n<p>Le groupe &#8220;cible principalement les plates-formes cloud offrant des essais \u00e0 dur\u00e9e limit\u00e9e de ressources cloud afin d&#8217;effectuer leurs op\u00e9rations de crypto-minage&#8221;, William Gamazo et Nathaniel Quist, chercheurs de l&#8217;unit\u00e9 42 de Palo Alto Networks. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/purpleurchin-steals-cloud-resources\/\" target=\"_blank\">m&#8217;a dit<\/a>.<\/p>\n<p>PURPLEURCHIN a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 pour la premi\u00e8re fois en octobre 2022 lorsque Sysdig a r\u00e9v\u00e9l\u00e9 que l&#8217;adversaire avait cr\u00e9\u00e9 jusqu&#8217;\u00e0 30 comptes GitHub, 2 000 comptes Heroku et 900 comptes Buddy pour faire \u00e9voluer ses op\u00e9rations.<\/p>\n<p>Selon Unit 42, le groupe d&#8217;acteurs de la menace cloud a cr\u00e9\u00e9 trois \u00e0 cinq comptes GitHub chaque minute au plus fort de son activit\u00e9 en novembre 2022, cr\u00e9ant au total plus de 130 000 faux comptes sur Heroku, Togglebox et GitHub.<\/p>\n<p>On estime que plus de 22 000 comptes GitHub ont \u00e9t\u00e9 cr\u00e9\u00e9s entre septembre et novembre 2022, trois en septembre, 1 652 en octobre et 20 725 en novembre.  Un total de 100 723 comptes Heroku uniques ont \u00e9galement \u00e9t\u00e9 identifi\u00e9s.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a \u00e9galement qualifi\u00e9 l&#8217;abus des ressources cloud de tactique &#8220;play and run&#8221; con\u00e7ue pour \u00e9viter de payer la facture du fournisseur de la plate-forme en utilisant des cartes de cr\u00e9dit falsifi\u00e9es ou vol\u00e9es pour cr\u00e9er des comptes premium.<\/p>\n<p>Son analyse de 250 Go de donn\u00e9es place le premier signe de la campagne de cryptographie il y a au moins pr\u00e8s de 3,5 ans en ao\u00fbt 2019, identifiant l&#8217;utilisation de plus de 40 portefeuilles et de sept crypto-monnaies diff\u00e9rentes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEi6Uq9y0IMrPZAsY0owUOWekC1Qa2BHbEaj0VmvUP87M_7Nm2sGcdZ2x-lbsqp7gcYr7yKzufg3bviFwijjOHIVgVirpUYQKktMZTLE9iDTMZnMpnTY36KkZZy1xCd4XyJ2lbKAsYMZpd-sP2XsgwNCwTRb1IC1Y3lR44RcqdN0OLJXqSuv7bOQSV4I\/s728-rj-e3650\/captcha.png\" alt=\"Campagne de freejacking\" border=\"0\" data-original-height=\"392\" data-original-width=\"728\" title=\"Campagne de freejacking\"\/><\/div>\n<p>L&#8217;id\u00e9e centrale qui sous-tend PURPLEURCHIN est l&#8217;exploitation des ressources informatiques allou\u00e9es aux comptes gratuits et premium sur les services cloud afin de r\u00e9colter des profits mon\u00e9taires \u00e0 grande \u00e9chelle avant de perdre l&#8217;acc\u00e8s pour non-paiement des cotisations.<\/p>\n<p>En plus d&#8217;automatiser le processus de cr\u00e9ation de compte en tirant parti d&#8217;outils l\u00e9gitimes tels que <a rel=\"nofollow noopener\" href=\"https:\/\/www.semicomplete.com\/projects\/xdotool\/\" target=\"_blank\">xdotool<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/imagemagick.org\/\" target=\"_blank\">ImageMagick<\/a>il a \u00e9galement \u00e9t\u00e9 constat\u00e9 que l&#8217;acteur mena\u00e7ant profitait de la faiblesse de la v\u00e9rification CAPTCHA sur GitHub pour poursuivre ses objectifs illicites.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1673034744_124_Hackers-utilisant-des-tactiques-de-contournement-CAPTCHA-dans-une-campagne.png\" alt=\"Campagne de freejacking\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Campagne de freejacking\"\/><\/div>\n<p>Ceci est accompli en utilisant ImageMagick&#8217;s <a rel=\"nofollow noopener\" href=\"https:\/\/imagemagick.org\/script\/convert.php\" target=\"_blank\">commande de conversion<\/a> pour transformer les images CAPTCHA en leurs compl\u00e9ments RVB, puis en utilisant le <a rel=\"nofollow noopener\" href=\"https:\/\/imagemagick.org\/script\/identify.php\" target=\"_blank\">identifier la commande<\/a> pour extraire l&#8217;asym\u00e9trie <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Channel_(digital_image)#RGB_images\" target=\"_blank\">Circuit Rouge<\/a> et s\u00e9lection de la plus petite valeur.<\/p>\n<p>Une fois la cr\u00e9ation du compte r\u00e9ussie, Automated Libra proc\u00e8de \u00e0 la cr\u00e9ation d&#8217;un r\u00e9f\u00e9rentiel GitHub et <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/actions\/using-workflows\/about-workflows\" target=\"_blank\">d\u00e9ploie des workflows<\/a> qui permettent de lancer des scripts Bash externes et des conteneurs pour initier les fonctions de crypto mining.<\/p>\n<p>Les r\u00e9sultats illustrent comment la campagne de freejacking peut \u00eatre militaris\u00e9e pour maximiser les retours en augmentant le nombre de comptes pouvant \u00eatre cr\u00e9\u00e9s par minute sur ces plateformes.<\/p>\n<p>&#8220;Il est important de noter qu&#8217;Automated Libra con\u00e7oit son infrastructure pour tirer le meilleur parti des outils CD\/CI&#8221;, ont conclu les chercheurs.<\/p>\n<p>&#8220;Cela devient plus facile \u00e0 r\u00e9aliser au fil du temps, car les VSP traditionnels diversifient leurs portefeuilles de services pour inclure des services li\u00e9s au cloud. La disponibilit\u00e9 de ces services li\u00e9s au cloud facilite la t\u00e2che des acteurs de la menace, car ils n&#8217;ont pas \u00e0 maintenir l&#8217;infrastructure pour d\u00e9ployer leurs applications.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/hackers-using-captcha-bypass-tactics-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 janvier 2023\ue804Ravie LakshmananCrypto-monnaie \/ GitHub Un acteur mena\u00e7ant bas\u00e9 en Afrique du Sud, connu sous le nom d&#8217;Automated Libra, a \u00e9t\u00e9 observ\u00e9 en train d&#8217;utiliser des techniques de contournement CAPTCHA pour cr\u00e9er des comptes GitHub de mani\u00e8re programmatique dans le cadre d&#8217;une campagne de freejacking baptis\u00e9e PURPLEURCHIN. Le groupe &#8220;cible principalement les plates-formes cloud [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":546145,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2930,137325,4168,20618,4158,4165,4161,429,133,137326,50438,6578,4157,4159,4171,4170,4167,4160,4163,4162,4172,4169,60,11977,196,20349,4166,4164],"class_list":["post-546144","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-campagne","tag-captcha","tag-comment-pirater","tag-contournement","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-des","tag-freejacking","tag-github","tag-hackers","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sur","tag-tactiques","tag-une","tag-utilisant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/546144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=546144"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/546144\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/546145"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=546144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=546144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=546144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}