{"id":839025,"date":"2023-07-20T05:59:44","date_gmt":"2023-07-20T07:59:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouveau-ver-p2pinfect-ciblant-les-serveurs-redis-sur-les-systemes-linux-et-windows\/"},"modified":"2023-07-20T05:59:47","modified_gmt":"2023-07-20T07:59:47","slug":"nouveau-ver-p2pinfect-ciblant-les-serveurs-redis-sur-les-systemes-linux-et-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouveau-ver-p2pinfect-ciblant-les-serveurs-redis-sur-les-systemes-linux-et-windows\/","title":{"rendered":"Nouveau ver P2PInfect ciblant les serveurs Redis sur les syst\u00e8mes Linux et Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Logiciels malveillants \/ cybermenaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau ver peer-to-peer (P2P) ciblant le cloud appel\u00e9 <strong>P2PInfect<\/strong> qui cible les instances Redis vuln\u00e9rables pour une exploitation ult\u00e9rieure.<\/p>\n<p>&#8220;P2PInfect exploite les serveurs Redis fonctionnant \u00e0 la fois sur les syst\u00e8mes d&#8217;exploitation Linux et Windows, ce qui le rend plus \u00e9volutif et plus puissant que les autres vers&#8221;, ont d\u00e9clar\u00e9 William Gamazo et Nathaniel Quist, chercheurs de l&#8217;unit\u00e9 42 de Palo Alto Networks. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/peer-to-peer-worm-p2pinfect\/\" target=\"_blank\">a dit<\/a>.  &#8220;Ce ver est \u00e9galement \u00e9crit en Rust, un langage de programmation hautement \u00e9volutif et compatible avec le cloud.&#8221;<\/p>\n<p>On estime que jusqu&#8217;\u00e0 934 syst\u00e8mes Redis uniques pourraient \u00eatre vuln\u00e9rables \u00e0 la menace.  La premi\u00e8re instance connue de P2PInfect a \u00e9t\u00e9 d\u00e9tect\u00e9e le 11 juillet 2023.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Une caract\u00e9ristique notable du ver est sa capacit\u00e9 \u00e0 infecter les instances Redis vuln\u00e9rables en exploitant une vuln\u00e9rabilit\u00e9 critique d&#8217;\u00e9chappement du bac \u00e0 sable Lua, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-0543\" target=\"_blank\">CVE-2022-0543<\/a> (score CVSS\u00a0: 10,0), qui a d\u00e9j\u00e0 \u00e9t\u00e9 exploit\u00e9 pour fournir plusieurs <a rel=\"nofollow noopener\" href=\"https:\/\/sysdig.com\/blog\/muhstik-malware-botnet-analysis\/\" target=\"_blank\">familles de logiciels malveillants<\/a> comme Muhstik, Redigo et HeadCrab au cours de la derni\u00e8re ann\u00e9e.<\/p>\n<p>L&#8217;acc\u00e8s initial offert par une exploitation r\u00e9ussie est ensuite exploit\u00e9 pour fournir une charge utile dropper qui \u00e9tablit une communication peer-to-peer (P2P) avec un r\u00e9seau P2P plus vaste et r\u00e9cup\u00e8re des binaires malveillants suppl\u00e9mentaires, y compris un logiciel d&#8217;analyse pour propager le malware vers d&#8217;autres h\u00f4tes Redis et SSH expos\u00e9s.<\/p>\n<p>&#8220;L&#8217;instance infect\u00e9e rejoint ensuite le r\u00e9seau P2P pour donner acc\u00e8s aux autres charges utiles aux futures instances Redis compromises&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhnFcezdZODYjgh9z7gW7BVcD5a1yLGD4952Int278xStdZ_tjnkFCEc8shmYIFXAlQeXAKTd_Ems3hiDNRfJOFDVUmm47LzR1sTs7x6IT90Ttmj97rgD6u-qXfgzPBGC2xKgOZ5oJhhToCHtuAvU8fGTUchXU1A5NtizxThN35b4qbliC4Zt5nR8spPTjR\/s728-e3650\/redis.jpg\" alt=\"Ver P2PInfect\" border=\"0\" data-original-height=\"364\" data-original-width=\"728\" title=\"Ver P2PInfect\"\/><\/div>\n<p>Le logiciel malveillant utilise \u00e9galement un script PowerShell pour \u00e9tablir et maintenir la communication entre l&#8217;h\u00f4te compromis et le r\u00e9seau P2P, offrant aux acteurs de la menace un acc\u00e8s persistant.  De plus, la version Windows de P2PInfect int\u00e8gre un composant Monitor pour se mettre \u00e0 jour automatiquement et lancer la nouvelle version.<\/p>\n<p>On ne sait pas imm\u00e9diatement quel est l&#8217;objectif final de la campagne, l&#8217;Unit\u00e9 42 notant qu&#8217;il n&#8217;y a aucune preuve d\u00e9finitive de cryptojacking malgr\u00e9 la pr\u00e9sence du mot &#8220;mineur&#8221; dans le code source de la bo\u00eete \u00e0 outils.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>L&#8217;activit\u00e9 n&#8217;a \u00e9t\u00e9 attribu\u00e9e \u00e0 aucun groupe d&#8217;acteurs mena\u00e7ants connus pour avoir frapp\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/sysdig.com\/blog\/cloud-defense-in-depth\/\" target=\"_blank\">environnements cloud<\/a> comme Adept Libra (alias TeamTNT), Aged Libra (alias Rocke), Automated Libra (alias PURPLEURCHIN), Money Libra (alias Kinsing), Returned Libra (alias 8220 Gang) ou Thief Libra (alias WatchDog).<\/p>\n<p>Le d\u00e9veloppement vient comme <a rel=\"nofollow noopener\" href=\"https:\/\/orca.security\/resources\/blog\/2023-honeypotting-in-the-cloud-report\/\" target=\"_blank\">ressources cloud mal configur\u00e9es et vuln\u00e9rables<\/a> sont d\u00e9couverts en quelques minutes par de mauvais acteurs qui scannent constamment Internet pour monter des attaques sophistiqu\u00e9es.<\/p>\n<p>&#8220;Le ver P2PInfect semble \u00eatre bien con\u00e7u avec plusieurs choix de d\u00e9veloppement modernes&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;La conception et la construction d&#8217;un r\u00e9seau P2P pour effectuer la propagation automatique des logiciels malveillants ne sont pas quelque chose de courant dans le paysage des menaces de ciblage cloud ou de cryptojacking.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/new-p2pinfect-worm-targeting-redis.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 juil. 2023\ue804THNLogiciels malveillants \/ cybermenaces Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau ver peer-to-peer (P2P) ciblant le cloud appel\u00e9 P2PInfect qui cible les instances Redis vuln\u00e9rables pour une exploitation ult\u00e9rieure. &#8220;P2PInfect exploite les serveurs Redis fonctionnant \u00e0 la fois sur les syst\u00e8mes d&#8217;exploitation Linux et Windows, ce qui le rend plus \u00e9volutif et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":839026,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4175,4168,4158,4165,4161,4157,4159,4171,4170,65,18088,4167,4160,680,4163,4162,174834,37829,4172,4169,8541,60,5046,23248,4166,4164,45020],"class_list":["post-839025","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-linux","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-p2pinfect","tag-redis","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-sur","tag-systemes","tag-ver","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/839025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=839025"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/839025\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/839026"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=839025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=839025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=839025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}