{"id":826765,"date":"2023-07-12T08:29:07","date_gmt":"2023-07-12T10:29:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lattaque-sans-fichier-pyloose-basee-sur-python-cible-les-charges-de-travail-cloud-pour-lextraction-de-crypto-monnaie\/"},"modified":"2023-07-12T08:29:11","modified_gmt":"2023-07-12T10:29:11","slug":"lattaque-sans-fichier-pyloose-basee-sur-python-cible-les-charges-de-travail-cloud-pour-lextraction-de-crypto-monnaie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lattaque-sans-fichier-pyloose-basee-sur-python-cible-les-charges-de-travail-cloud-pour-lextraction-de-crypto-monnaie\/","title":{"rendered":"L&#8217;attaque sans fichier PyLoose bas\u00e9e sur Python cible les charges de travail cloud pour l&#8217;extraction de crypto-monnaie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 cloud \/ Crypto-monnaie<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une nouvelle attaque sans fichier baptis\u00e9e <strong>PyLoose<\/strong> a \u00e9t\u00e9 observ\u00e9 des charges de travail cloud frappantes dans le but de fournir un mineur de crypto-monnaie, r\u00e9v\u00e8lent de nouvelles d\u00e9couvertes de Wiz.<\/p>\n<p>&#8220;L&#8217;attaque consiste en un code Python qui charge un XMRig Miner directement en m\u00e9moire \u00e0 l&#8217;aide <a rel=\"nofollow noopener\" href=\"https:\/\/lwn.net\/Articles\/812325\/\" target=\"_blank\">memfd<\/a>une technique Linux sans fichier connue \u00bb, les chercheurs en s\u00e9curit\u00e9 Avigayil Mechtinger, Oren Ofer et Itamar Gilad <a rel=\"nofollow noopener\" href=\"https:\/\/www.wiz.io\/blog\/pyloose-first-python-based-fileless-attack-on-cloud-workloads\" target=\"_blank\">a dit<\/a>.  &#8220;Il s&#8217;agit de la premi\u00e8re attaque sans fichier publiquement document\u00e9e bas\u00e9e sur Python ciblant les charges de travail cloud dans la nature.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud a d\u00e9clar\u00e9 avoir trouv\u00e9 pr\u00e8s de 200 cas o\u00f9 la m\u00e9thode d&#8217;attaque a \u00e9t\u00e9 utilis\u00e9e pour l&#8217;extraction de crypto-monnaie.  Aucun autre d\u00e9tail sur l&#8217;acteur de la menace n&#8217;est actuellement connu autre que le fait qu&#8217;il poss\u00e8de des capacit\u00e9s sophistiqu\u00e9es.<\/p>\n<p>Dans la cha\u00eene d&#8217;infection document\u00e9e par Wiz, l&#8217;acc\u00e8s initial est obtenu gr\u00e2ce \u00e0 l&#8217;exploitation d&#8217;un service Jupyter Notebook accessible au public qui permettait l&#8217;ex\u00e9cution de commandes syst\u00e8me \u00e0 l&#8217;aide de modules Python.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/25232290fa9fa5529240a4e893ce206dfdcfc28d0b3a1b89389f7270f1046822\" target=\"_blank\">PyLoose<\/a>, d\u00e9tect\u00e9 pour la premi\u00e8re fois le 22 juin 2023, est un script Python avec seulement neuf lignes de code qui int\u00e8gre un mineur XMRig pr\u00e9compil\u00e9 compress\u00e9 et encod\u00e9.  La charge utile est r\u00e9cup\u00e9r\u00e9e \u00e0 partir de paste.c-net[.]org dans la m\u00e9moire du runtime Python au moyen d&#8217;une requ\u00eate HTTPS GET sans avoir \u00e0 \u00e9crire le fichier sur le disque.<\/p>\n<p><iframe loading=\"lazy\" title=\"#PyLoose \u2014 the FIRST documented Python-based fileless attack targeting cloud workloads.\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/eSnAlkipvOg?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Le code Python est con\u00e7u pour d\u00e9coder et d\u00e9compresser le mineur XMRig, puis le charger directement en m\u00e9moire via le descripteur de fichier m\u00e9moire memfd, qui est utilis\u00e9 pour acc\u00e9der <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/pulse\/detecting-linux-memfdcreate-fileless-malware-command-line-rowland\/\" target=\"_blank\">fichiers r\u00e9sidant en m\u00e9moire<\/a>.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>&#8220;L&#8217;attaquant s&#8217;est donn\u00e9 beaucoup de mal pour \u00eatre introuvable en utilisant un service de partage de donn\u00e9es ouvert pour h\u00e9berger la charge utile Python, en adaptant la technique d&#8217;ex\u00e9cution sans fichier \u00e0 Python et en compilant un mineur XMRig pour int\u00e9grer sa configuration afin d&#8217;\u00e9viter de toucher le disque ou d&#8217;utiliser un r\u00e9v\u00e9lateur. ligne de commande \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Le d\u00e9veloppement intervient alors que Sysdig a d\u00e9taill\u00e9 une nouvelle campagne d&#8217;attaque mont\u00e9e par un acteur mena\u00e7ant connu sous le nom de SCARLETEEL qui implique l&#8217;abus de l&#8217;infrastructure AWS pour voler des donn\u00e9es propri\u00e9taires et mener une crypto-extraction illicite.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/python-based-pyloose-fileless-attack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 juil. 2023\ue804Les nouvelles des piratesS\u00e9curit\u00e9 cloud \/ Crypto-monnaie Une nouvelle attaque sans fichier baptis\u00e9e PyLoose a \u00e9t\u00e9 observ\u00e9 des charges de travail cloud frappantes dans le but de fournir un mineur de crypto-monnaie, r\u00e9v\u00e8lent de nouvelles d\u00e9couvertes de Wiz. &#8220;L&#8217;attaque consiste en un code Python qui charge un XMRig Miner directement en m\u00e9moire \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":826767,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[23311,20544,7087,22780,4168,1966,4158,4165,4161,7085,4157,4159,4171,4170,1505,65,13102,4167,4160,4163,4162,185,173505,39385,1181,4172,4169,60,709,4166,4164],"class_list":["post-826765","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-basee","tag-charges","tag-cible","tag-cloud","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-fichier","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lattaque","tag-les","tag-lextraction","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-pyloose","tag-python","tag-sans","tag-securite-informatique","tag-securite-internet","tag-sur","tag-travail","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/826765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=826765"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/826765\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/826767"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=826765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=826765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=826765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}