La critique r\u00e9cemment r\u00e9v\u00e9l\u00e9e Spring4Shell<\/strong> la vuln\u00e9rabilit\u00e9 est activement exploit\u00e9e par les acteurs de la menace pour ex\u00e9cuter le Mirai<\/a> malware botnet<\/a>notamment dans la r\u00e9gion de Singapour depuis d\u00e9but avril 2022.<\/p>\n “L’exploitation permet aux acteurs de la menace de t\u00e9l\u00e9charger l’\u00e9chantillon Mirai dans le dossier ‘\/ tmp’ et de les ex\u00e9cuter apr\u00e8s le changement d’autorisation en utilisant ‘chmod<\/a>,'” Chercheurs de Trend Micro Deep Patel, Nitesh Surana, Ashish Verma mentionn\u00e9<\/a> dans un rapport publi\u00e9 vendredi.<\/p>\n Suivie comme CVE-2022-22965 (score CVSS\u00a0: 9,8), la vuln\u00e9rabilit\u00e9 pourrait permettre \u00e0 des acteurs malveillants d’ex\u00e9cuter du code \u00e0 distance dans des applications Spring Core dans des circonstances autres que celles par d\u00e9faut, accordant aux attaquants un contr\u00f4le total sur les appareils compromis.<\/p>\n Le d\u00e9veloppement intervient alors que l’Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a ajout\u00e9 plus t\u00f4t cette semaine la vuln\u00e9rabilit\u00e9 Spring4Shell \u00e0 son catalogue de vuln\u00e9rabilit\u00e9s exploit\u00e9es connues sur la base de “preuves d’exploitation active”.<\/p>\n C’est loin d’\u00eatre la premi\u00e8re fois que les op\u00e9rateurs de botnets ont rapidement d\u00e9cid\u00e9 d’ajouter des failles nouvellement rendues publiques \u00e0 leur ensemble d’outils d’exploitation. En d\u00e9cembre 2021, plusieurs botnets dont Mirai et Kinsing ont \u00e9t\u00e9 d\u00e9couvert<\/a> tirer parti de la vuln\u00e9rabilit\u00e9 Log4Shell pour violer les serveurs sensibles sur Internet. <\/p>\n Mirai<\/a>signifiant “futur” en japonais, est le nom donn\u00e9 \u00e0 un Logiciel malveillant Linux<\/a> qui a continu\u00e9 \u00e0 cibler les appareils domestiques intelligents en r\u00e9seau tels que les cam\u00e9ras IP et les routeurs et \u00e0 les relier ensemble dans un r\u00e9seau d’appareils infect\u00e9s connu sous le nom de botnet.<\/p>\n Le botnet IoT, utilisant le troupeau de mat\u00e9riel pirat\u00e9, peut ensuite \u00eatre utilis\u00e9 pour commettre d’autres attaques, y compris des attaques de phishing \u00e0 grande \u00e9chelle, l’extraction de crypto-monnaie, la fraude au clic et les attaques par d\u00e9ni de service distribu\u00e9 (DDoS).<\/p>\n Pour ne rien arranger, la fuite du code source de Mirai en octobre 2016 a donn\u00e9 naissance \u00e0 de nombreuses variantes comme Okiru, Satori, Masuta et moissonneuse<\/a>ce qui en fait une menace en constante mutation.<\/p>\n Plus t\u00f4t en janvier, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 CrowdStrike a not\u00e9 que les logiciels malveillants frappant les syst\u00e8mes Linux ont augment\u00e9 de 35 % en 2021 par rapport \u00e0 2020, les familles de logiciels malveillants XOR DDoS, Mirai et Mozi repr\u00e9sentant plus de 22 % des menaces cibl\u00e9es sur Linux observ\u00e9es au cours de l’ann\u00e9e.<\/p>\n “L’objectif principal de ces familles de logiciels malveillants est de compromettre les appareils vuln\u00e9rables connect\u00e9s \u00e0 Internet, de les rassembler dans des botnets et de les utiliser pour effectuer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS)”, ont d\u00e9clar\u00e9 les chercheurs. mentionn\u00e9<\/a>.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646124018_583_Le-logiciel-malveillant-Daxin-lie-a-la-Chine-a-cible.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/Les-pirates-exploitent-la-vulnerabilite-de-Spring4Shell-pour-deployer-le.jpg\")
<\/div>\n<\/a><\/div>\n