{"id":571931,"date":"2023-01-23T09:45:39","date_gmt":"2023-01-23T11:45:39","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-acteurs-de-la-menace-se-tournent-vers-sliver-comme-alternative-open-source-aux-frameworks-c2-populaires\/"},"modified":"2023-01-23T09:45:41","modified_gmt":"2023-01-23T11:45:41","slug":"les-acteurs-de-la-menace-se-tournent-vers-sliver-comme-alternative-open-source-aux-frameworks-c2-populaires","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-acteurs-de-la-menace-se-tournent-vers-sliver-comme-alternative-open-source-aux-frameworks-c2-populaires\/","title":{"rendered":"Les acteurs de la menace se tournent vers Sliver comme alternative open source aux frameworks C2 populaires"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">D\u00e9tection des menaces \/ Infosec<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le cadre l\u00e9gitime de commande et de contr\u00f4le (C2) connu sous le nom de Sliver gagne en popularit\u00e9 aupr\u00e8s des acteurs de la menace car il appara\u00eet comme une alternative open source \u00e0 Cobalt Strike et Metasploit.<\/p>\n<p>Les r\u00e9sultats proviennent de Cybereason, qui <a rel=\"nofollow noopener\" href=\"https:\/\/www.cybereason.com\/blog\/sliver-c2-leveraged-by-many-threat-actors\" target=\"_blank\">d\u00e9taill\u00e9<\/a> son fonctionnement interne dans une analyse exhaustive la semaine derni\u00e8re.<\/p>\n<p>Sliver, d\u00e9velopp\u00e9 par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 BishopFox, est un framework de post-exploitation multiplateforme bas\u00e9 sur Golang, con\u00e7u pour \u00eatre utilis\u00e9 par les professionnels de la s\u00e9curit\u00e9 dans leurs op\u00e9rations d&#8217;\u00e9quipe rouge.<\/p>\n<p>Ses innombrables fonctionnalit\u00e9s pour la simulation d&#8217;adversaires &#8211; y compris la g\u00e9n\u00e9ration de code dynamique, l&#8217;ex\u00e9cution de charge utile en m\u00e9moire et l&#8217;injection de processus &#8211; en ont \u00e9galement fait un outil attrayant pour les acteurs de la menace qui cherchent \u00e0 obtenir un acc\u00e8s \u00e9lev\u00e9 au syst\u00e8me cible apr\u00e8s avoir pris pied.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674474339_71_Les-acteurs-de-la-menace-se-tournent-vers-Sliver-comme.png\" alt=\"Cadre Argent C2\" border=\"0\" data-original-height=\"301\" data-original-width=\"728\" title=\"Cadre Argent C2\"\/><\/div>\n<p>En d&#8217;autres termes, le logiciel est utilis\u00e9 comme deuxi\u00e8me \u00e9tape pour mener les \u00e9tapes suivantes de la cha\u00eene d&#8217;attaque apr\u00e8s avoir d\u00e9j\u00e0 compromis une machine en utilisant l&#8217;un des vecteurs d&#8217;intrusion initiaux tels que le harponnage ou l&#8217;exploitation de failles non corrig\u00e9es.<\/p>\n<p>&#8220;L&#8217;implant Silver C2 est ex\u00e9cut\u00e9 sur le poste de travail en tant que charge utile de deuxi\u00e8me \u00e9tape, et \u00e0 partir de [the] Sur le serveur Sliver C2, nous obtenons une session shell&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Cybereason, Lo\u00efc Castel et Meroujan Antonyan. &#8220;Cette session fournit plusieurs m\u00e9thodes pour ex\u00e9cuter des commandes et d&#8217;autres scripts ou binaires.&#8221;<\/p>\n<p>Une s\u00e9quence d&#8217;attaque hypoth\u00e9tique d\u00e9taill\u00e9e par la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 montre que Sliver pourrait \u00eatre exploit\u00e9 pour l&#8217;escalade des privil\u00e8ges, suivi d&#8217;un vol d&#8217;informations d&#8217;identification et d&#8217;un mouvement lat\u00e9ral pour finalement prendre le contr\u00f4le du contr\u00f4leur de domaine pour l&#8217;exfiltration de donn\u00e9es sensibles.<\/p>\n<p>Sliver a \u00e9t\u00e9 militaris\u00e9 ces derni\u00e8res ann\u00e9es par le groupe APT29 li\u00e9 \u00e0 la Russie (alias Cozy Bear) ainsi que par des op\u00e9rateurs de cybercriminalit\u00e9 comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/security-briefs\/ta551-uses-sliver-red-team-tool-new-activity\" target=\"_blank\">Shathak<\/a> (alias TA551) et Exotic Lily (alias Projector Libra), ce dernier \u00e9tant attribu\u00e9 au chargeur de logiciels malveillants Bumblebee.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674474339_887_Les-acteurs-de-la-menace-se-tournent-vers-Sliver-comme.png\" alt=\"Cadre Argent C2\" border=\"0\" data-original-height=\"354\" data-original-width=\"728\" title=\"Cadre Argent C2\"\/><\/div>\n<p>Cela dit, Sliver est loin d&#8217;\u00eatre le seul framework open source \u00e0 \u00eatre exploit\u00e9 \u00e0 des fins malveillantes.  Le mois dernier, Qualys <a rel=\"nofollow noopener\" href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2022\/12\/12\/dissecting-the-empire-c2-framework\" target=\"_blank\">divulgu\u00e9<\/a> comment plusieurs groupes de piratage, dont Turla, Vice Society et Wizard Spider, ont utilis\u00e9 Empire pour la post-exploitation et pour \u00e9tendre leur pr\u00e9sence dans les environnements de victimes.<\/p>\n<p>&#8220;Empire est un framework de post-exploitation impressionnant avec des capacit\u00e9s \u00e9tendues&#8221;, a d\u00e9clar\u00e9 Akshat Pradhan, chercheur en s\u00e9curit\u00e9 chez Qualys.  &#8220;Cela l&#8217;a amen\u00e9 \u00e0 devenir une bo\u00eete \u00e0 outils pr\u00e9f\u00e9r\u00e9e de plusieurs adversaires.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/threat-actors-turn-to-sliver-as-open.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 janvier 2023\ue804Ravie LakshmananD\u00e9tection des menaces \/ Infosec Le cadre l\u00e9gitime de commande et de contr\u00f4le (C2) connu sous le nom de Sliver gagne en popularit\u00e9 aupr\u00e8s des acteurs de la menace car il appara\u00eet comme une alternative open source \u00e0 Cobalt Strike et Metasploit. Les r\u00e9sultats proviennent de Cybereason, qui d\u00e9taill\u00e9 son fonctionnement interne [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":571932,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3178,22877,507,1756,4168,4158,4165,4161,140905,4157,4159,4171,4170,65,4167,596,4160,4163,4162,14531,12308,4172,4169,103477,11137,19231,1218,4166,4164],"class_list":["post-571931","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acteurs","tag-alternative","tag-aux","tag-comme","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-frameworks","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-menace","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-open","tag-populaires","tag-securite-informatique","tag-securite-internet","tag-sliver","tag-source","tag-tournent","tag-vers","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/571931","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=571931"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/571931\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/571932"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=571931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=571931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=571931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}