{"id":567353,"date":"2023-01-20T07:31:23","date_gmt":"2023-01-20T09:31:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-chinois-ont-exploite-la-faille-recente-de-fortinet-en-tant-que-0-day-pour-supprimer-les-logiciels-malveillants\/"},"modified":"2023-01-20T07:31:24","modified_gmt":"2023-01-20T09:31:24","slug":"les-pirates-chinois-ont-exploite-la-faille-recente-de-fortinet-en-tant-que-0-day-pour-supprimer-les-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-chinois-ont-exploite-la-faille-recente-de-fortinet-en-tant-que-0-day-pour-supprimer-les-logiciels-malveillants\/","title":{"rendered":"Les pirates chinois ont exploit\u00e9 la faille r\u00e9cente de Fortinet en tant que 0-Day pour supprimer les logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Pare-feu \/ S\u00e9curit\u00e9 r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un acteur suspect\u00e9 d&#8217;\u00eatre li\u00e9 \u00e0 la Chine a exploit\u00e9 une vuln\u00e9rabilit\u00e9 r\u00e9cemment corrig\u00e9e dans Fortinet FortiOS SSL-VPN en tant qu&#8217;attaques zero-day ciblant une entit\u00e9 gouvernementale europ\u00e9enne et un fournisseur de services g\u00e9r\u00e9s (MSP) situ\u00e9s en Afrique.<\/p>\n<p>Les preuves t\u00e9l\u00e9m\u00e9triques recueillies par Mandiant, propri\u00e9t\u00e9 de Google, indiquent que l&#8217;exploitation s&#8217;est produite d\u00e8s octobre 2022, au moins pr\u00e8s de deux mois avant la publication des correctifs.<\/p>\n<p>&#8220;Cet incident perp\u00e9tue le mod\u00e8le chinois d&#8217;exploitation des appareils connect\u00e9s \u00e0 Internet, en particulier ceux utilis\u00e9s \u00e0 des fins de s\u00e9curit\u00e9 g\u00e9r\u00e9e (par exemple, pare-feu, appliances IPSIDS, etc.)&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Mandiant. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/chinese-actors-exploit-fortios-flaw\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport technique.<\/p>\n<p>Les attaques impliquaient l&#8217;utilisation d&#8217;une porte d\u00e9rob\u00e9e sophistiqu\u00e9e appel\u00e9e <strong>GESTE AUDACIEUX<\/strong>dont une variante Linux est sp\u00e9cialement con\u00e7ue pour fonctionner sur les pare-feu FortiGate de Fortinet.<\/p>\n<p>Le vecteur d&#8217;intrusion en question concerne l&#8217;exploitation de CVE-2022-42475, une vuln\u00e9rabilit\u00e9 de d\u00e9bordement de tampon bas\u00e9e sur le tas dans FortiOS SSL-VPN qui pourrait entra\u00eener l&#8217;ex\u00e9cution de code \u00e0 distance non authentifi\u00e9 via des requ\u00eates sp\u00e9cialement con\u00e7ues.<\/p>\n<p>Plus t\u00f4t ce mois-ci, Fortinet a r\u00e9v\u00e9l\u00e9 que des groupes de piratage inconnus ont profit\u00e9 de l&#8217;insuffisance pour cibler les gouvernements et d&#8217;autres grandes organisations avec un implant Linux g\u00e9n\u00e9rique capable de fournir des charges utiles suppl\u00e9mentaires et d&#8217;ex\u00e9cuter des commandes envoy\u00e9es par un serveur distant.<\/p>\n<p>Les derni\u00e8res d\u00e9couvertes de Mandiant indiquent que l&#8217;acteur de la menace a r\u00e9ussi \u00e0 abuser de la vuln\u00e9rabilit\u00e9 comme un jour z\u00e9ro \u00e0 son avantage et \u00e0 violer des r\u00e9seaux cibl\u00e9s pour des op\u00e9rations d&#8217;espionnage.<\/p>\n<p>&#8220;Avec BOLDMOVE, les attaquants ont non seulement d\u00e9velopp\u00e9 un exploit, mais aussi un malware qui montre une compr\u00e9hension approfondie des syst\u00e8mes, des services, de la journalisation et des formats propri\u00e9taires non document\u00e9s&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de renseignement sur les menaces.<\/p>\n<p>Le malware, \u00e9crit en C, aurait \u00e0 la fois des variantes Windows et Linux, cette derni\u00e8re \u00e9tant capable de lire des donn\u00e9es \u00e0 partir d&#8217;un format de fichier propri\u00e9taire de Fortinet.  L&#8217;analyse des m\u00e9tadonn\u00e9es de la saveur Windows de la porte d\u00e9rob\u00e9e montre qu&#8217;elles ont \u00e9t\u00e9 compil\u00e9es d\u00e8s 2021, bien qu&#8217;aucun \u00e9chantillon n&#8217;ait \u00e9t\u00e9 d\u00e9tect\u00e9 dans la nature.<\/p>\n<p>BOLDMOVE est con\u00e7u pour effectuer une enqu\u00eate sur le syst\u00e8me et est capable de recevoir des commandes d&#8217;un serveur de commande et de contr\u00f4le (C2) qui, \u00e0 son tour, permet aux attaquants d&#8217;effectuer des op\u00e9rations sur les fichiers, de cr\u00e9er un shell distant et de relayer le trafic via l&#8217;h\u00f4te infect\u00e9.<\/p>\n<p>Un \u00e9chantillon Linux \u00e9tendu du malware est livr\u00e9 avec des fonctionnalit\u00e9s suppl\u00e9mentaires pour d\u00e9sactiver et manipuler les fonctionnalit\u00e9s de journalisation dans le but d&#8217;\u00e9viter la d\u00e9tection, corroborant le rapport de Fortinet.<\/p>\n<p>\u00ab L&#8217;exploitation des vuln\u00e9rabilit\u00e9s zero-day dans les dispositifs de mise en r\u00e9seau, suivie de l&#8217;installation d&#8217;implants personnalis\u00e9s, est coh\u00e9rente avec l&#8217;exploitation chinoise pr\u00e9c\u00e9dente des dispositifs de mise en r\u00e9seau \u00bb, a not\u00e9 Mandiant.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/new-chinese-malware-spotted-exploiting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 janvier 2023\ue804Ravie LakshmananPare-feu \/ S\u00e9curit\u00e9 r\u00e9seau Un acteur suspect\u00e9 d&#8217;\u00eatre li\u00e9 \u00e0 la Chine a exploit\u00e9 une vuln\u00e9rabilit\u00e9 r\u00e9cemment corrig\u00e9e dans Fortinet FortiOS SSL-VPN en tant qu&#8217;attaques zero-day ciblant une entit\u00e9 gouvernementale europ\u00e9enne et un fournisseur de services g\u00e9r\u00e9s (MSP) situ\u00e9s en Afrique. Les preuves t\u00e9l\u00e9m\u00e9triques recueillies par Mandiant, propri\u00e9t\u00e9 de Google, indiquent que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":567354,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[19980,5663,4168,4158,4165,4161,7727,9048,87014,4157,4159,4171,4170,65,4167,4589,4590,4160,4163,4162,249,4394,185,27730,4172,4169,8206,1453,4166,4164],"class_list":["post-567353","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-0day","tag-chinois","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exploite","tag-faille","tag-fortinet","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-pirates","tag-pour","tag-recente","tag-securite-informatique","tag-securite-internet","tag-supprimer","tag-tant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/567353","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=567353"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/567353\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/567354"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=567353"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=567353"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=567353"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}