{"id":808977,"date":"2023-06-30T16:21:43","date_gmt":"2023-06-30T18:21:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-cybercriminels-detournent-des-serveurs-ssh-vulnerables-dans-le-cadre-dune-nouvelle-campagne-de-proxyjacking\/"},"modified":"2023-06-30T16:21:46","modified_gmt":"2023-06-30T18:21:46","slug":"des-cybercriminels-detournent-des-serveurs-ssh-vulnerables-dans-le-cadre-dune-nouvelle-campagne-de-proxyjacking","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-cybercriminels-detournent-des-serveurs-ssh-vulnerables-dans-le-cadre-dune-nouvelle-campagne-de-proxyjacking\/","title":{"rendered":"Des cybercriminels d\u00e9tournent des serveurs SSH vuln\u00e9rables dans le cadre d’une nouvelle campagne de proxyjacking"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>30 juin 2023<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>S\u00e9curit\u00e9 des serveurs \/ Cybermenace<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Une campagne active \u00e0 motivation financi\u00e8re cible les serveurs SSH vuln\u00e9rables pour les pi\u00e9ger secr\u00e8tement dans un r\u00e9seau proxy.<\/p>\n

“Il s’agit d’une campagne active dans laquelle l’attaquant exploite SSH pour l’acc\u00e8s \u00e0 distance, en ex\u00e9cutant des scripts malveillants qui enr\u00f4lent furtivement les serveurs victimes dans un r\u00e9seau proxy peer-to-peer (P2P), tel que Peer2Profit ou Honeygain”, a d\u00e9clar\u00e9 Allen West, chercheur chez Akamai. a dit<\/a> dans un rapport jeudi.<\/p>\n

Contrairement au cryptojacking, dans lequel les ressources d’un syst\u00e8me compromis sont utilis\u00e9es pour exploiter ill\u00e9galement la crypto-monnaie, le proxyjacking offre la possibilit\u00e9 aux acteurs de la menace d’exploiter la bande passante inutilis\u00e9e de la victime pour ex\u00e9cuter secr\u00e8tement diff\u00e9rents services en tant que n\u0153ud P2P.<\/p>\n

Cela offre un double avantage\u00a0: cela permet non seulement \u00e0 l’attaquant de mon\u00e9tiser la bande passante suppl\u00e9mentaire avec une charge de ressources consid\u00e9rablement r\u00e9duite qui serait n\u00e9cessaire pour effectuer le cryptojacking, mais cela r\u00e9duit \u00e9galement les chances de d\u00e9couverte.<\/p>\n

\"La<\/a><\/center><\/div>\n

“C’est une alternative plus furtive au cryptojacking et a de s\u00e9rieuses implications qui peuvent augmenter les maux de t\u00eate qui se sont procur\u00e9s Attaques de couche 7<\/a> servent d\u00e9j\u00e0 \u00bb, a d\u00e9clar\u00e9 West.<\/p>\n

Pour aggraver les choses, l’anonymat fourni par les services de proxyware peut \u00eatre une \u00e9p\u00e9e \u00e0 double tranchant en ce sens qu’ils pourraient \u00eatre abus\u00e9s par des acteurs malveillants pour obscurcir la source de leurs attaques en acheminant le trafic via des n\u0153uds interm\u00e9diaires.<\/p>\n

\"Campagne<\/div>\n

Akamai, qui a d\u00e9couvert la derni\u00e8re campagne le 8 juin 2023, a d\u00e9clar\u00e9 que l’activit\u00e9 est con\u00e7ue pour violer des Serveurs SSH<\/a> et d\u00e9ployer un script Bash obfusqu\u00e9 qui, \u00e0 son tour, est \u00e9quip\u00e9 pour r\u00e9cup\u00e9rer les d\u00e9pendances n\u00e9cessaires \u00e0 partir d’un serveur Web compromis, y compris l’outil de ligne de commande curl en le camouflant en un fichier CSS (“csdark.css”).<\/p>\n

Le script furtif recherche en outre activement et met fin aux instances concurrentes ex\u00e9cutant des services de partage de bande passante, avant de lancer les services Docker qui partagent la bande passante de la victime \u00e0 des fins lucratives.<\/p>\n

Un examen plus approfondi du serveur Web a r\u00e9v\u00e9l\u00e9 qu’il est \u00e9galement utilis\u00e9 pour h\u00e9berger un mineur de crypto-monnaie, ce qui sugg\u00e8re que les acteurs de la menace se lancent \u00e0 la fois dans des attaques de cryptojacking et de proxyjacking.<\/p>\n

\"La<\/a><\/center><\/div>\n

Bien que le proxyware ne soit pas intrins\u00e8quement n\u00e9faste, Akamai a not\u00e9 que “certaines de ces soci\u00e9t\u00e9s ne v\u00e9rifient pas correctement l’origine des adresses IP sur le r\u00e9seau et sugg\u00e8rent m\u00eame parfois que les gens installent le logiciel sur leurs ordinateurs de travail”.<\/p>\n

Mais de telles op\u00e9rations transcendent le domaine de la cybercriminalit\u00e9 lorsque les applications sont install\u00e9es \u00e0 l’insu ou sans le consentement des utilisateurs, permettant ainsi \u00e0 l’auteur de la menace de contr\u00f4ler plusieurs syst\u00e8mes et de g\u00e9n\u00e9rer des revenus ill\u00e9gitimes.<\/p>\n

“Les anciennes techniques restent efficaces, en particulier lorsqu’elles sont associ\u00e9es \u00e0 de nouveaux r\u00e9sultats”, a d\u00e9clar\u00e9 West. “Les pratiques de s\u00e9curit\u00e9 standard restent un m\u00e9canisme de pr\u00e9vention efficace, notamment des mots de passe forts, la gestion des correctifs et une journalisation m\u00e9ticuleuse.”<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n