{"id":574017,"date":"2023-01-24T15:54:28","date_gmt":"2023-01-24T17:54:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-chinois-utilisent-le-logiciel-malveillant-golang-dans-les-attaques-dragonspark-pour-echapper-a-la-detection\/"},"modified":"2023-01-24T15:54:30","modified_gmt":"2023-01-24T17:54:30","slug":"les-pirates-chinois-utilisent-le-logiciel-malveillant-golang-dans-les-attaques-dragonspark-pour-echapper-a-la-detection","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-chinois-utilisent-le-logiciel-malveillant-golang-dans-les-attaques-dragonspark-pour-echapper-a-la-detection\/","title":{"rendered":"Les pirates chinois utilisent le logiciel malveillant Golang dans les attaques DragonSpark pour \u00e9chapper \u00e0 la d\u00e9tection"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyber \u200b\u200bespionnage \/ Golang<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les organisations d&#8217;Asie de l&#8217;Est sont cibl\u00e9es par un acteur probablement parlant chinois surnomm\u00e9 <strong>Dragon\u00c9tincelle<\/strong> tout en employant des tactiques inhabituelles pour contourner les couches de s\u00e9curit\u00e9.<\/p>\n<p>&#8220;Les attaques se caract\u00e9risent par l&#8217;utilisation du SparkRAT open source peu connu et de logiciels malveillants qui tentent d&#8217;\u00e9chapper \u00e0 la d\u00e9tection via l&#8217;interpr\u00e9tation du code source Golang&#8221;, a d\u00e9clar\u00e9 SentinelOne. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/dragonspark-attacks-evade-detection-with-sparkrat-and-golang-source-code-interpretation\/\" target=\"_blank\">m&#8217;a dit<\/a> dans une analyse publi\u00e9e aujourd&#8217;hui.<\/p>\n<p>Un aspect frappant des intrusions est l&#8217;utilisation coh\u00e9rente de SparkRAT pour mener diverses activit\u00e9s, notamment le vol d&#8217;informations, l&#8217;obtention du contr\u00f4le d&#8217;un h\u00f4te infect\u00e9 ou l&#8217;ex\u00e9cution d&#8217;instructions PowerShell suppl\u00e9mentaires.<\/p>\n<p>Les objectifs finaux de l&#8217;acteur mena\u00e7ant restent encore inconnus, bien que l&#8217;espionnage ou la cybercriminalit\u00e9 en soit probablement le mobile.  Les liens de DragonSpark avec la Chine d\u00e9coulent de l&#8217;utilisation du shell Web China Chopper pour d\u00e9ployer des logiciels malveillants &#8211; une voie d&#8217;attaque largement utilis\u00e9e par les acteurs chinois de la menace.<\/p>\n<p>De plus, non seulement les outils open source utilis\u00e9s dans les cyberattaques proviennent de d\u00e9veloppeurs ou d&#8217;entreprises ayant des liens avec la Chine, mais l&#8217;infrastructure de mise en sc\u00e8ne des charges utiles est situ\u00e9e \u00e0 Ta\u00efwan, Hong Kong, Chine et Singapour, dont certaines appartiennent \u00e0 des entreprises l\u00e9gitimes. .<\/p>\n<p>Les serveurs de commande et de contr\u00f4le (C2), en revanche, sont situ\u00e9s \u00e0 Hong Kong et aux \u00c9tats-Unis, a indiqu\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/Les-pirates-chinois-utilisent-le-logiciel-malveillant-Golang-dans-les.png\" alt=\"Logiciel malveillant Golang\" border=\"0\" data-original-height=\"378\" data-original-width=\"728\" title=\"Logiciel malveillant Golang\"\/><\/div>\n<p>Les voies d&#8217;acc\u00e8s initiales impliquent de compromettre les serveurs Web expos\u00e9s \u00e0 Internet et les serveurs de base de donn\u00e9es MySQL pour supprimer le shell Web China Chopper.  La prise de pied est ensuite exploit\u00e9e pour effectuer un mouvement lat\u00e9ral, une escalade de privil\u00e8ges et le d\u00e9ploiement de logiciels malveillants \u00e0 l&#8217;aide d&#8217;outils open source tels que <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/BeichenDream\/SharpToken\" target=\"_blank\">SharpToken<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/BeichenDream\/BadPotato\" target=\"_blank\">BadPotato<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/gotohttp.com\/\" target=\"_blank\">GotoHTTP<\/a>.<\/p>\n<p>Des logiciels malveillants personnalis\u00e9s sont \u00e9galement livr\u00e9s aux h\u00f4tes, capables d&#8217;ex\u00e9cuter du code arbitraire et <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/XZB-1248\/Spark\" target=\"_blank\">SparkRAT<\/a>un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance multiplateforme capable d&#8217;ex\u00e9cuter des commandes syst\u00e8me, de manipuler des fichiers et des processus et de siphonner des informations int\u00e9ressantes. <\/p>\n<p>Un autre logiciel malveillant \u00e0 noter est le m6699.exe bas\u00e9 sur Golang, qui interpr\u00e8te au moment de l&#8217;ex\u00e9cution le code source qu&#8217;il contient afin de voler sous le radar et de lancer un chargeur de shellcode con\u00e7u pour contacter le serveur C2 pour r\u00e9cup\u00e9rer et ex\u00e9cuter l&#8217;\u00e9tape suivante. shellcode.<\/p>\n<p>&#8220;Les acteurs de la menace de langue chinoise sont connus pour utiliser fr\u00e9quemment des logiciels open source dans des campagnes malveillantes&#8221;, ont conclu les chercheurs.<\/p>\n<p>&#8220;\u00c9tant donn\u00e9 que SparkRAT est un outil multiplateforme et riche en fonctionnalit\u00e9s, et qu&#8217;il est r\u00e9guli\u00e8rement mis \u00e0 jour avec de nouvelles fonctionnalit\u00e9s, nous estimons que le RAT restera attractif pour les cybercriminels et autres acteurs de la menace \u00e0 l&#8217;avenir.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/chinese-hackers-utilize-golang-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 janvier 2023\ue804Ravie LakshmananCyber \u200b\u200bespionnage \/ Golang Les organisations d&#8217;Asie de l&#8217;Est sont cibl\u00e9es par un acteur probablement parlant chinois surnomm\u00e9 Dragon\u00c9tincelle tout en employant des tactiques inhabituelles pour contourner les couches de s\u00e9curit\u00e9. &#8220;Les attaques se caract\u00e9risent par l&#8217;utilisation du SparkRAT open source peu connu et de logiciels malveillants qui tentent d&#8217;\u00e9chapper \u00e0 la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":574018,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,5663,4168,4158,4165,4161,429,41161,141213,21314,78641,4157,4159,4171,4170,65,6816,4167,7733,4160,4163,4162,4394,185,4172,4169,10784,4166,4164],"class_list":["post-574017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-chinois","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-detection","tag-dragonspark","tag-echapper","tag-golang","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/574017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=574017"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/574017\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/574018"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=574017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=574017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=574017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}