{"id":814417,"date":"2023-07-04T10:50:16","date_gmt":"2023-07-04T12:50:16","guid":{"rendered":"https:\/\/teknomers.com\/fr\/loutil-dattaque-ddosia-evolue-avec-le-chiffrement-ciblant-plusieurs-secteurs\/"},"modified":"2023-07-04T10:50:20","modified_gmt":"2023-07-04T12:50:20","slug":"loutil-dattaque-ddosia-evolue-avec-le-chiffrement-ciblant-plusieurs-secteurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/loutil-dattaque-ddosia-evolue-avec-le-chiffrement-ciblant-plusieurs-secteurs\/","title":{"rendered":"L&#8217;outil d&#8217;attaque DDoSia \u00e9volue avec le chiffrement, ciblant plusieurs secteurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la menace derri\u00e8re le <strong>DDoSia<\/strong> L&#8217;outil d&#8217;attaque a mis au point une nouvelle version qui int\u00e8gre un nouveau m\u00e9canisme pour r\u00e9cup\u00e9rer la liste des cibles \u00e0 bombarder de requ\u00eates HTTP ind\u00e9sirables dans le but de les faire tomber.<\/p>\n<p>La variante mise \u00e0 jour, \u00e9crite en Golang, &#8220;impl\u00e9mente un m\u00e9canisme de s\u00e9curit\u00e9 suppl\u00e9mentaire pour dissimuler la liste des cibles, qui est transmise depuis le [command-and-control] aux utilisateurs&#8221;, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Sekoia <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/following-noname05716-ddosia-projects-targets\/\" target=\"_blank\">a dit<\/a> dans une r\u00e9daction technique.<\/p>\n<p>DDoSia est attribu\u00e9 \u00e0 un groupe de hackers pro-russe appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/martinchlumecky\/ddosia-project\/\" target=\"_blank\">Sans nom(057)16<\/a>.  Lanc\u00e9 en 2022 et successeur du <a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/martinchlumecky\/bobik\/\" target=\"_blank\">Le botnet Bobik<\/a>l&#8217;outil d&#8217;attaque est <a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/martinchlumecky\/ddosia-project-how-noname05716-is-trying-to-improve-the-efficiency-of-ddos-attacks\/\" target=\"_blank\">con\u00e7u<\/a> pour organiser des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) contre des cibles principalement situ\u00e9es en Europe ainsi qu&#8217;en Australie, au Canada et au Japon.<\/p>\n<p>La Lituanie, l&#8217;Ukraine, la Pologne, l&#8217;Italie, la Tch\u00e9quie, le Danemark, la Lettonie, la France, le Royaume-Uni et la Suisse sont devenus les pays les plus cibl\u00e9s sur une p\u00e9riode allant du 8 mai au 26 juin 2023. Au total, 486 sites Web diff\u00e9rents ont \u00e9t\u00e9 touch\u00e9s.<\/p>\n<p>Des impl\u00e9mentations de DDoSia bas\u00e9es sur Python et Go ont \u00e9t\u00e9 d\u00e9couvertes \u00e0 ce jour, ce qui en fait un programme multiplateforme capable d&#8217;\u00eatre utilis\u00e9 sur les syst\u00e8mes Windows, Linux et macOS.<\/p>\n<p>&#8220;DDoSia est une application multithread qui m\u00e8ne des attaques par d\u00e9ni de service contre des sites cibles en \u00e9mettant \u00e0 plusieurs reprises des requ\u00eates r\u00e9seau&#8221;, SentinelOne <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/noname05716-the-pro-russian-hacktivist-group-targeting-nato\/\" target=\"_blank\">expliqu\u00e9<\/a> dans une analyse publi\u00e9e en janvier 2023. &#8220;DDoSia \u00e9met des requ\u00eates selon les instructions d&#8217;un fichier de configuration que le logiciel malveillant re\u00e7oit d&#8217;un serveur C2 au d\u00e9marrage.&#8221;<\/p>\n<p>DDoSia est distribu\u00e9 via un processus enti\u00e8rement automatis\u00e9 sur Telegram qui permet aux individus de s&#8217;inscrire \u00e0 l&#8217;initiative participative en \u00e9change d&#8217;un paiement en crypto-monnaie et d&#8217;une archive ZIP contenant la bo\u00eete \u00e0 outils d&#8217;attaque.<\/p>\n<p>Ce qui est remarquable dans la nouvelle version, c&#8217;est l&#8217;utilisation du cryptage pour masquer la liste des cibles \u00e0 attaquer, indiquant que l&#8217;outil est activement maintenu par les op\u00e9rateurs.<\/p>\n<p>&#8220;NoName057(16) s&#8217;efforce de rendre son malware compatible avec plusieurs syst\u00e8mes d&#8217;exploitation, refl\u00e9tant presque certainement son intention de rendre son malware accessible \u00e0 un grand nombre d&#8217;utilisateurs, ce qui se traduit par le ciblage d&#8217;un ensemble plus large de victimes&#8221;, a d\u00e9clar\u00e9 Sekoia.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1688475016_442_Loutil-dattaque-DDoSia-evolue-avec-le-chiffrement-ciblant-plusieurs-secteurs.jpg\" alt=\"Attaque DDoSia\" border=\"0\" data-original-height=\"634\" data-original-width=\"728\" title=\"Attaque DDoSia\"\/><\/div>\n<p>Le d\u00e9veloppement intervient alors que l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a mis en garde contre des attaques cibl\u00e9es par d\u00e9ni de service (DoS) et DDoS contre plusieurs organisations dans plusieurs secteurs.<\/p>\n<p>&#8220;Ces attaques peuvent co\u00fbter du temps et de l&#8217;argent \u00e0 une organisation et peuvent imposer des co\u00fbts de r\u00e9putation alors que les ressources et les services sont inaccessibles&#8221;, a d\u00e9clar\u00e9 l&#8217;agence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/06\/30\/dos-and-ddos-attacks-against-multiple-sectors\" target=\"_blank\">a dit<\/a> dans un bulletin.<\/p>\n<p>Bien que la CISA n&#8217;ait fourni aucun d\u00e9tail suppl\u00e9mentaire, l&#8217;avertissement recoupe les affirmations de <a rel=\"nofollow noopener\" href=\"https:\/\/www.truesec.com\/hub\/blog\/what-is-anonymous-sudan\" target=\"_blank\">Soudan anonyme<\/a> sur sa cha\u00eene Telegram qu&#8217;il avait supprim\u00e9 les sites Web du D\u00e9partement du commerce, de l&#8217;Administration de la s\u00e9curit\u00e9 sociale (SSA) et du Syst\u00e8me \u00e9lectronique de paiement de l&#8217;imp\u00f4t f\u00e9d\u00e9ral (EFTPS) du D\u00e9partement du Tr\u00e9sor.<\/p>\n<p>Le Soudan anonyme a attir\u00e9 l&#8217;attention le mois dernier pour avoir men\u00e9 des attaques DDoS de couche 7 contre divers services Microsoft, notamment OneDrive, Outlook et les portails Web Azure.  Le g\u00e9ant de la technologie suit le cluster sous le nom de Storm-1359.<\/p>\n<p>L&#8217;\u00e9quipe de piratage a affirm\u00e9 qu&#8217;elle menait des cyberattaques depuis l&#8217;Afrique au nom des musulmans opprim\u00e9s \u00e0 travers le monde.  Mais les chercheurs en cybers\u00e9curit\u00e9 pensent qu&#8217;il s&#8217;agit d&#8217;une op\u00e9ration pro-Kremlin sans lien avec le Soudan et membre du collectif hacktiviste KillNet.<\/p>\n<p>Dans une analyse publi\u00e9e le 19 juin 2023, le fournisseur australien de cybers\u00e9curit\u00e9 CyberCX <a rel=\"nofollow noopener\" href=\"https:\/\/cybercx.com.au\/a-bear-in-wolfs-clothing\/\" target=\"_blank\">caract\u00e9ris\u00e9<\/a> l&#8217;entit\u00e9 comme un &#8220;\u00e9cran de fum\u00e9e pour les int\u00e9r\u00eats russes&#8221;.  Le site Web de l&#8217;entreprise est depuis devenu inaccessible, accueillant les visiteurs avec un message &#8220;403 Forbidden&#8221;.  L&#8217;auteur de la menace a revendiqu\u00e9 la responsabilit\u00e9 de la cyberattaque.<\/p>\n<p>&#8220;La raison de l&#8217;attaque : arr\u00eatez de r\u00e9pandre des rumeurs sur nous, et vous devez dire la v\u00e9rit\u00e9 et arr\u00eater les enqu\u00eates que nous appelons les enqu\u00eates d&#8217;un chien&#8221;, a d\u00e9clar\u00e9 Anonymous Sudan dans un message publi\u00e9 le 22 juin 2023.<\/p>\n<p>Soudan anonyme, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.bloomberg.com\/news\/articles\/2023-06-28\/anonymous-sudan-does-group-behind-microsoft-cyberattack-have-ties-to-russia\" target=\"_blank\">Rapport Bloomberg<\/a> la semaine derni\u00e8re, a en outre ni\u00e9 qu&#8217;il \u00e9tait li\u00e9 \u00e0 la Russie, mais a reconnu qu&#8217;ils partageaient des int\u00e9r\u00eats similaires et qu&#8217;il s&#8217;en prenait \u00e0 &#8220;tout ce qui est hostile \u00e0 l&#8217;islam&#8221;.<\/p>\n<p>Le dernier avis de la CISA n&#8217;est pas non plus pass\u00e9 inaper\u00e7u, car le groupe a publi\u00e9 une r\u00e9ponse le 30 juin 2023, d\u00e9clarant : \u00ab Un petit groupe soudanais aux capacit\u00e9s limit\u00e9es a forc\u00e9 \u00ab le gouvernement le plus puissant \u00bb du monde \u00e0 publier des articles et des tweets sur nos attaques. &#8220;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/ddosia-attack-tool-evolves-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les acteurs de la menace derri\u00e8re le DDoSia L&#8217;outil d&#8217;attaque a mis au point une nouvelle version qui int\u00e8gre un nouveau m\u00e9canisme pour r\u00e9cup\u00e9rer la liste des cibles \u00e0 bombarder de requ\u00eates HTTP ind\u00e9sirables dans le but de les faire tomber. La variante mise \u00e0 jour, \u00e9crite en Golang, &#8220;impl\u00e9mente un m\u00e9canisme de s\u00e9curit\u00e9 suppl\u00e9mentaire [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":814418,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,9050,4175,4168,4158,4165,4161,14392,172169,2223,4157,4159,4171,4170,4167,5665,4160,4163,4162,701,33952,4172,4169,4166,4164],"class_list":["post-814417","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-chiffrement","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dattaque","tag-ddosia","tag-evolue","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-loutil","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plusieurs","tag-secteurs","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/814417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=814417"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/814417\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/814418"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=814417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=814417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=814417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}