{"id":8908,"date":"2022-02-28T15:21:05","date_gmt":"2022-02-28T17:21:05","guid":{"rendered":"https:\/\/teknomers.com\/fr\/reborn-of-emotet-nouvelles-fonctionnalites-du-botnet-et-comment-le-detecter\/"},"modified":"2022-02-28T15:21:21","modified_gmt":"2022-02-28T17:21:21","slug":"reborn-of-emotet-nouvelles-fonctionnalites-du-botnet-et-comment-le-detecter","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/reborn-of-emotet-nouvelles-fonctionnalites-du-botnet-et-comment-le-detecter\/","title":{"rendered":"Reborn of Emotet\u00a0: nouvelles fonctionnalit\u00e9s du botnet et comment le d\u00e9tecter"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;une des menaces les plus dangereuses et les plus inf\u00e2mes est de retour.  En janvier 2021, des responsables mondiaux ont supprim\u00e9 le botnet.  Les forces de l&#8217;ordre ont envoy\u00e9 une mise \u00e0 jour destructive aux ex\u00e9cutables d&#8217;Emotet.  Et cela ressemblait \u00e0 la fin de l&#8217;histoire du cheval de Troie. <\/p>\n<p>Mais le malware n&#8217;a jamais cess\u00e9 de surprendre. <\/p>\n<p>En novembre 2021, il a \u00e9t\u00e9 signal\u00e9 que TrickBot ne fonctionnait plus seul et livrait Emotet.  Et ANY.RUN avec des coll\u00e8gues de l&#8217;industrie ont \u00e9t\u00e9 parmi les premiers \u00e0 remarquer l&#8217;\u00e9mergence des documents malveillants d&#8217;Emotet.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Emotet Botnet malveillant\" border=\"0\" data-original-height=\"668\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1646068861_21_Reborn-of-Emotet-nouvelles-fonctionnalites-du-botnet-et-comment-le.jpeg\" title=\"Emotet Botnet malveillant\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Premiers documents malveillants Emotet<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Et en f\u00e9vrier, nous pouvons voir une vague tr\u00e8s active avec des escrocs ex\u00e9cutant de nombreuses attaques, atteignant le sommet du classement.  Si vous \u00eates int\u00e9ress\u00e9 par ce sujet ou recherchez des logiciels malveillants, vous pouvez utiliser l&#8217;aide sp\u00e9ciale de <a rel=\"nofollow noopener\" href=\"https:\/\/app.any.run\/?_ga=2.140964786.1476370657.1645379791-1331486471.1633608716\/&amp;%5B%E2%80%A6%5Dsource=site&amp;utm_medium=article&amp;utm_campaign=emotet_registration\" target=\"_blank\">ANY.RUN<\/a>le bac \u00e0 sable interactif pour la d\u00e9tection et l&#8217;analyse des cybermenaces.<\/p>\n<p>Regardons les changements de la nouvelle version que ce malware perturbateur a apport\u00e9s cette fois. <\/p>\n<h2 style=\"text-align: left\"><strong>Historique des emotes<\/strong><\/h2>\n<p>Emotet est un botnet modulaire sophistiqu\u00e9 et en constante \u00e9volution.  En 2014, le logiciel malveillant n&#8217;\u00e9tait qu&#8217;un cheval de Troie bancaire trivial.  Depuis, il a acquis diff\u00e9rentes fonctionnalit\u00e9s, modules et campagnes\u00a0: <\/p>\n<ul>\n<li>2014. Modules de transfert d&#8217;argent, de courrier ind\u00e9sirable, de DDoS et de vol de carnet d&#8217;adresses.<\/li>\n<li>2015. Fonctionnalit\u00e9 d&#8217;\u00e9vasion.<\/li>\n<li>2016. Courrier ind\u00e9sirable, kit d&#8217;exploitation RIG 4.0, livraison d&#8217;autres chevaux de Troie.<\/li>\n<li>2017. Un module d&#8217;\u00e9pandage et de voleur de carnet d&#8217;adresses.<\/li>\n<\/ul>\n<p>La nature polymorphe et de nombreux modules permettent \u00e0 Emotet d&#8217;\u00e9viter la d\u00e9tection.  L&#8217;\u00e9quipe \u00e0 l&#8217;origine du logiciel malveillant modifie constamment ses tactiques, ses techniques et ses proc\u00e9dures pour rendre inutiles les r\u00e8gles de d\u00e9tection existantes.  Il t\u00e9l\u00e9charge des charges utiles suppl\u00e9mentaires en utilisant de nombreuses \u00e9tapes pour rester dans le syst\u00e8me infect\u00e9.  Son comportement rend les logiciels malveillants presque impossibles \u00e0 \u00e9liminer.  Il se propage rapidement, cr\u00e9e des indicateurs d\u00e9fectueux et s&#8217;adapte aux besoins des attaquants.<\/p>\n<p>Et le 14 novembre 2021, Emotet rena\u00eet avec une nouvelle version.<\/p>\n<h2 style=\"text-align: left\"><strong>Pourquoi Emotet rena\u00eet-il ?<\/strong><\/h2>\n<p>Tout au long de <a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/cybersecurity-blog\/rise-and-fall-of-emotet\/?utm_source=blog&amp;utm_medium=article&amp;utm_campaign=emotet_article\" target=\"_blank\">L&#8217;histoire d&#8217;Emotet,<\/a> il a eu plusieurs pauses.  Mais apr\u00e8s les op\u00e9rations polici\u00e8res mondiales de janvier 2021, nous \u00e9tions pr\u00eats \u00e0 ce que ce soit parti pour de bon.  Les forces de l&#8217;ordre conjointes ont arr\u00eat\u00e9 plusieurs membres de gangs, pris le contr\u00f4le de serveurs et d\u00e9truit des sauvegardes.<\/p>\n<p>N\u00e9anmoins, le botnet est revenu encore plus robuste.  Il est dou\u00e9 pour les techniques d&#8217;\u00e9vasion et utilise plusieurs moyens pour compromettre les r\u00e9seaux, ce qui le rend aussi dangereux qu&#8217;avant.<\/p>\n<p>Il a \u00e9t\u00e9 constat\u00e9 que Trickbot avait tent\u00e9 de t\u00e9l\u00e9charger une biblioth\u00e8que de liens dynamiques (DLL) sur le syst\u00e8me.  Et les DLL se sont av\u00e9r\u00e9es \u00eatre Emotet, et plus tard, les chercheurs ont confirm\u00e9 le fait. <\/p>\n<p>En 2021, apr\u00e8s le retour, Emotet \u00e9tait en t\u00eate du top 3 des t\u00e9l\u00e9chargements dans le bac \u00e0 sable ANY.RUN.  M\u00eame apr\u00e8s une si longue pause, il est toujours devenu populaire.  Toutes les statistiques sur <a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/malware-trends\/emotet\" target=\"_blank\">Tendances des \u00e9motic\u00f4nes<\/a> sont disponibles dans Malware Trends Tracker, et les chiffres sont bas\u00e9s sur les soumissions publiques. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1646068862_410_Reborn-of-Emotet-nouvelles-fonctionnalites-du-botnet-et-comment-le.jpeg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Principaux t\u00e9l\u00e9chargements de logiciels malveillants de la semaine derni\u00e8re<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Pas \u00e9tonnant maintenant que ses op\u00e9rations soient de retour sur les rails, ANY.  La base de donn\u00e9es de RUN devient presque <strong>3 mille<\/strong> \u00e9chantillons malveillants par semaine.  Et il devient clair que vous devez vous pr\u00e9parer \u00e0 ce genre d&#8217;attaque \u00e0 tout moment.<\/p>\n<h2 style=\"text-align: left\"><strong>Quelles nouvelles fonctionnalit\u00e9s Emotet a-t-il acquises\u00a0?<\/strong><\/h2>\n<p>Le cheval de Troie est d\u00e9j\u00e0 une menace s\u00e9rieuse pour toute entreprise.  Conna\u00eetre toutes les mises \u00e0 jour de logiciels malveillants peut aider \u00e0 \u00e9viter une telle menace et \u00e0 \u00eatre prudent.  Examinons quelles fonctionnalit\u00e9s apporte une nouvelle version et en quoi elle diff\u00e8re des pr\u00e9c\u00e9dentes. <\/p>\n<h4 style=\"text-align: left\"><strong>Mod\u00e8les<\/strong><\/h4>\n<p>Les campagnes Emotet commencent par un e-mail malveillant contenant des documents Office malveillants (documents Microsoft Office arm\u00e9s) ou des hyperliens joints \u00e0 l&#8217;e-mail de phishing, qui est largement distribu\u00e9 et incite les victimes \u00e0 ouvrir des pi\u00e8ces jointes malveillantes.  Le document Microsoft Office militaris\u00e9 a un code VBA et une macro AutoOpen pour son ex\u00e9cution.  Le groupe Emotet attire ses victimes pour activer les macros, et c&#8217;est la seule interaction de l&#8217;utilisateur requise pour lancer l&#8217;attaque.  Cette interaction utilisateur permet de contourner les tests et les v\u00e9rifications des bacs \u00e0 sable.<\/p>\n<p>Emotet distribue \u00e0 l&#8217;aide de campagnes de courrier \u00e9lectronique malveillantes qui consistent g\u00e9n\u00e9ralement en des documents Office.  Et le malware devient tr\u00e8s cr\u00e9atif avec des mod\u00e8les de ses maldocs.  Le botnet les change constamment : il imite les mises \u00e0 jour, les messages, les fichiers des programmes.  Et le contenu int\u00e8gre la macro VBA obscurcie et cr\u00e9e diff\u00e9rentes cha\u00eenes d&#8217;ex\u00e9cution.  Les auteurs du logiciel malveillant incitent les utilisateurs \u00e0 activer les macros pour lancer l&#8217;attaque. <\/p>\n<p>Et une nouvelle version a aussi une torsion.  \u00c0 l&#8217;\u00e9t\u00e9 2020, Emotet a utilis\u00e9 un document avec un message Office 365.  L&#8217;image reste inchang\u00e9e, mais elle est pass\u00e9e au format XLS.  De plus, dans cette nouvelle version, la premi\u00e8re heure \u00e9tait utilis\u00e9e dans les formats hexad\u00e9cimal et octal pour repr\u00e9senter l&#8217;adresse IP \u00e0 partir de laquelle la deuxi\u00e8me \u00e9tape a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e.  Une technique ult\u00e9rieure a de nouveau \u00e9t\u00e9 modifi\u00e9e et les escrocs n&#8217;utilisent pas l&#8217;adresse IP cod\u00e9e HEX pour t\u00e9l\u00e9charger la charge utile.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1646068863_471_Reborn-of-Emotet-nouvelles-fonctionnalites-du-botnet-et-comment-le.jpeg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Mod\u00e8les Emotet en f\u00e9vrier<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4 style=\"text-align: left\"><strong>Nouvelles techniques<\/strong><\/h4>\n<p>Emotet continue d&#8217;\u00e9lever la barre en tant que cr\u00e9ature polymorphe en acqu\u00e9rant de nouvelles techniques.  La derni\u00e8re version du logiciel malveillant a apport\u00e9 quelques modifications mineures \u00e0 la tactique\u00a0: elle exploite \u00e0 nouveau MSHTA.  En g\u00e9n\u00e9ral, Macro 4.0 exploite Excel pour ex\u00e9cuter CMD, Wscript ou Powershell, qui d\u00e9marre un autre processus tel que MSHTA ou celui mentionn\u00e9 ci-dessus qui t\u00e9l\u00e9charge la charge utile principale et l&#8217;ex\u00e9cute par rundll32. <\/p>\n<p>Le botnet tient \u00e0 masquer les cha\u00eenes et contenus malveillants tels que les URL, les adresses IP, les commandes ou m\u00eame les shellcodes.  Mais parfois, vous pouvez r\u00e9cup\u00e9rer la liste des URL et des adresses IP \u00e0 partir du script du fichier.  Vous pouvez certainement le trouver par vous-m\u00eame dans N&#8217;IMPORTE QUEL.  D\u00e9couverte statique de RUN &#8211; essayez-le<a rel=\"nofollow noopener\" href=\"https:\/\/app.any.run\/tasks\/3ff5180f-463d-4109-839f-7f1c3932d340\/\" target=\"_blank\">!<\/a><\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Emotet Botnet malveillant\" border=\"0\" data-original-height=\"556\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1646068863_519_Reborn-of-Emotet-nouvelles-fonctionnalites-du-botnet-et-comment-le.jpeg\" title=\"Emotet Botnet malveillant\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Liste des URL du faux fichier PNG d&#8217;Emotet<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4 style=\"text-align: left\"><strong>Compagnons<\/strong><\/h4>\n<p>Nous savons qu&#8217;Emotet supprime g\u00e9n\u00e9ralement d&#8217;autres logiciels malveillants pour aggraver l&#8217;infection.  En novembre, il a \u00e9t\u00e9 identifi\u00e9 que le botnet livrait le cheval de Troie bancaire Trickbot sur les h\u00f4tes compromis.<\/p>\n<p>Actuellement, on peut remarquer qu&#8217;Emotet fonctionne avec Cobalt Strike.  Il s&#8217;agit d&#8217;un cadre C2 utilis\u00e9 par les testeurs d&#8217;intrusion et les criminels \u00e9galement.  Avoir Cobalt Strike dans le sc\u00e9nario signifie que le temps entre l&#8217;infection initiale et une attaque de ransomware raccourcit consid\u00e9rablement.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"528\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1646068864_443_Reborn-of-Emotet-nouvelles-fonctionnalites-du-botnet-et-comment-le.jpeg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Une liste des IOC Cobalt Strike de l&#8217;infection Emotet<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4 style=\"text-align: left\"><strong>Arborescence des processus<\/strong><\/h4>\n<p>La cha\u00eene d&#8217;ex\u00e9cution a \u00e9galement subi quelques modifications.  Dans la plupart des cas, nous pouvons remarquer un processus enfant CMD, un PowerShell et Rundll32, et divers exemples prouvent que les auteurs pr\u00e9f\u00e8rent m\u00e9langer les processus, en changeant constamment leur ordre.  L&#8217;objectif principal est d&#8217;\u00e9viter la d\u00e9tection par des ensembles de r\u00e8gles qui identifient une menace par les processus enfants d&#8217;une application.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"462\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1646068864_94_Reborn-of-Emotet-nouvelles-fonctionnalites-du-botnet-et-comment-le.jpeg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Arbre de processus Emotet<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4 style=\"text-align: left\"><strong>Ligne de commande<\/strong><\/h4>\n<p>Emotet est pass\u00e9 des fichiers EXE aux DLL il y a longtemps, de sorte que la charge utile principale s&#8217;ex\u00e9cutait sous Rundll32.  L&#8217;utilisation abondante de Powershell et CMD reste inchang\u00e9e :<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Emotet Botnet malveillant\" border=\"0\" data-original-height=\"211\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1646068865_629_Reborn-of-Emotet-nouvelles-fonctionnalites-du-botnet-et-comment-le.jpeg\" title=\"Emotet Botnet malveillant\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Ligne de commande Emotet<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left\"><strong>Comment d\u00e9tecter et se prot\u00e9ger contre Emotet ? <\/strong><\/h2>\n<p>Si vous avez besoin d&#8217;un moyen rapide et pratique d&#8217;obtenir des informations compl\u00e8tes sur l&#8217;\u00e9chantillon Emotet, utilisez des outils modernes.  Le bac \u00e0 sable interactif ANY.RUN permet de surveiller les processus en temps r\u00e9el et de recevoir imm\u00e9diatement toutes les donn\u00e9es n\u00e9cessaires. <\/p>\n<p>Les ensembles de r\u00e8gles Suricata identifient avec succ\u00e8s diff\u00e9rents programmes malveillants, y compris Emotet.  De plus, avec la fonctionnalit\u00e9 Fake net pour r\u00e9v\u00e9ler les liens C2 d&#8217;un \u00e9chantillon malveillant.  Cette fonctionnalit\u00e9 aide \u00e9galement \u00e0 rassembler les IOC des logiciels malveillants.<\/p>\n<p>Les \u00e9chantillons d&#8217;Emotet vont et viennent, et il est difficile de les suivre.  Nous vous conseillons donc de consulter de nouveaux \u00e9chantillons mis \u00e0 jour quotidiennement dans notre <a rel=\"nofollow noopener\" href=\"https:\/\/app.any.run\/submissions\/?_ga=2.212942038.399551224.1645422281-143452352.1645422281\/#tag:emotet\" target=\"_blank\">soumissions publiques<\/a>. <\/p>\n<p>Emotet s&#8217;av\u00e8re \u00eatre une b\u00eate parmi les cybermenaces les plus dangereuses \u00e0 l&#8217;\u00e9tat sauvage.  Le logiciel malveillant am\u00e9liore ses fonctionnalit\u00e9s et fonctionne pour \u00e9chapper \u00e0 la d\u00e9tection.  C&#8217;est pourquoi il est essentiel de s&#8217;appuyer sur des outils efficaces comme<a rel=\"nofollow noopener\" href=\"https:\/\/app.any.run\/?_ga=2.140964786.1476370657.1645379791-1331486471.1633608716\/&amp;utm_source=site&amp;utm_medium=article&amp;utm_campaign=emotet_registration\/#register\" target=\"_blank\"> ANY.RUN.<\/a> <\/p>\n<p>Profitez de la chasse aux logiciels malveillants\u00a0!<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/02\/reborn-of-emotet-new-features-of-botnet.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;une des menaces les plus dangereuses et les plus inf\u00e2mes est de retour. En janvier 2021, des responsables mondiaux ont supprim\u00e9 le botnet. Les forces de l&#8217;ordre ont envoy\u00e9 une mise \u00e0 jour destructive aux ex\u00e9cutables d&#8217;Emotet. Et cela ressemblait \u00e0 la fin de l&#8217;histoire du cheval de Troie. Mais le malware n&#8217;a jamais cess\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":8909,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5464,767,4168,4158,4165,4161,11549,11547,11548,4157,4159,4171,4170,4167,4160,120,4163,4162,11546,4172,4169,4166,4164],"class_list":["post-8908","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-botnet","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-detecter","tag-emotet","tag-fonctionnalites","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-reborn","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/8908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=8908"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/8908\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/8909"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=8908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=8908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=8908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}