{"id":1875,"date":"2020-03-28T11:18:10","date_gmt":"2020-03-28T10:18:10","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=1875"},"modified":"2020-03-29T11:25:31","modified_gmt":"2020-03-29T09:25:31","slug":"des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/","title":{"rendered":"DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D’ENTREPRISE"},"content":{"rendered":"\n

L’entreprise\nde s\u00e9curit\u00e9 chinoise Qihoo 360 a r\u00e9v\u00e9l\u00e9 aujourd’hui qu’un myst\u00e9rieux\ngroupe de hackers<\/a><\/strong> a espionn\u00e9 les emails et le r\u00e9seau FTP \u00e0\nl’int\u00e9rieur des r\u00e9seaux d’entreprises. L’entreprise de s\u00e9curit\u00e9 affirme que le\ngroupe de hackers utilise le routeur d’entreprise DrayTek zero-day pour\ncontinuer ses activit\u00e9s.<\/p>\n\n\n\n

Selon\nun r\u00e9cent\nrapport<\/a><\/strong> publi\u00e9 par la section s\u00e9curit\u00e9 r\u00e9seau de Qihoo, il y\navait deux acteurs diff\u00e9rents de la menace, chacun d’entre eux explorant une\nfaiblesse diff\u00e9rente du routeur DrayTek Vigor. Il s’agit des passerelles VPN et\ndes routeurs \u00e0 \u00e9quilibrage de charge qui sont g\u00e9n\u00e9ralement d\u00e9ploy\u00e9s sur les\nr\u00e9seaux d’entreprise.<\/p>\n\n\n\n

Le\npremier groupe est plus sophistiqu\u00e9<\/strong><\/p>\n\n\n\n

D’apr\u00e8s\nle rapport, le premier groupe de hackers semble \u00eatre plus dangereux et plus\nsophistiqu\u00e9. <\/p>\n\n\n\n

Qihoo\na r\u00e9v\u00e9l\u00e9 qu’il a d\u00e9couvert le groupe le 4 d\u00e9cembre, apr\u00e8s qu’ils aient expos\u00e9\nune attaque tr\u00e8s sophistiqu\u00e9e sur les appareils DrayTek. <\/p>\n\n\n\n

L’\u00e9quipe\nde s\u00e9curit\u00e9 a soulign\u00e9 que le groupe avait cach\u00e9 un code malveillant dans la\nsection de connexion du nom d’utilisateur des appareils DrayTek, qui exploitait\nla vuln\u00e9rabilit\u00e9 du protocole de connexion crypt\u00e9 par la RSA.<\/p>\n\n\n\n

D\u00e8s\nque le routeur DrayTek a reconnu et d\u00e9crypt\u00e9 les donn\u00e9es de connexion\nvuln\u00e9rables crypt\u00e9es par le RSA, le code malveillant a trouv\u00e9 son chemin dans\nle syst\u00e8me, ce qui donne au hacker un contr\u00f4le total sur le routeur affect\u00e9.<\/p>\n\n\n\n

Les\nhackers se transforment en bo\u00eete \u00e0 espions<\/strong><\/p>\n\n\n\n

La\nparticularit\u00e9 de cette attaque est le fait que les hackers n’\u00e9taient pas\nint\u00e9ress\u00e9s par les m\u00e9thodes d’attaque habituelles comme le d\u00e9tournement du\nr\u00e9seau ou le lancement d’une attaque DDoS. Au lieu de cela, ils sont devenus\nune bo\u00eete espion.<\/p>\n\n\n\n

Qihoo\na soulign\u00e9 que les hackers ont install\u00e9 un script qui a enregistr\u00e9 le trafic\nd’email IMAP (port 143), d’email POP3 (port 110), d’email SMTP (port 25) et des\ntransferts de fichiers FTP (port 21).<\/p>\n\n\n\n

Ensuite,\nle script t\u00e9l\u00e9charge tout le trafic d\u00e9ploy\u00e9 sur le serveur distant les lundi,\nmercredi et vendredi.<\/p>\n\n\n\n

Les\nexperts en s\u00e9curit\u00e9 n’ont pas compris pourquoi les hackers prenaient le trafic\nde courrier \u00e9lectronique et de FTP. Cependant, un des chercheurs en s\u00e9curit\u00e9 a\nr\u00e9v\u00e9l\u00e9 que les op\u00e9rations des hackers ressemblent beaucoup \u00e0 une activit\u00e9 de\nreconnaissance classique.<\/p>\n\n\n\n

Il\na d\u00e9clar\u00e9 : \u00ab\u00a0Les quatre protocoles sont en texte clair. Il est \u00e9vident\nqu’ils enregistrent le trafic pour collecter les identifiants de connexion des\ncomptes FTP et de messagerie\u00a0\u00bb. <\/p>\n\n\n\n

Le\nchercheur, qui souhaitait rester anonyme, a d\u00e9clar\u00e9 que les justificatifs\nd’identit\u00e9 sont faciles \u00e0 obtenir car ils circulent tous en clair sur le\nr\u00e9seau.<\/p>\n\n\n\n

Par\nailleurs, d’autres agences de s\u00e9curit\u00e9 ont remarqu\u00e9 les campagnes\ndu groupe de hackers<\/a><\/strong>. Mais le premier groupe de piratage ne\npartage pas d’\u00e9chantillons de logiciels malveillants ou d’infrastructure de\nserveur avec d’autres groupes de hackers connus, c’est pourquoi les soci\u00e9t\u00e9s de\ns\u00e9curit\u00e9 le traitent comme un nouveau groupe.<\/p>\n\n\n\n

Le\ndeuxi\u00e8me groupe de hackers cr\u00e9e des comptes de porte d\u00e9rob\u00e9e<\/strong><\/p>\n\n\n\n

Bien\nque le second groupe semble \u00eatre moins sophistiqu\u00e9, il cause \u00e9galement des\ndommages en cr\u00e9ant un compte de porte d\u00e9rob\u00e9e. <\/p>\n\n\n\n

Le\ngroupe a \u00e9galement abus\u00e9 des dispositifs DrayTek, comme l’a d\u00e9couvert l’\u00e9quipe\nde s\u00e9curit\u00e9 de Qihoo.<\/p>\n\n\n\n

Le\ngroupe de hackers utilise diff\u00e9rents \u00ab\u00a0zero-day\u00a0\u00bb, mais il n’a pas \u00e9t\u00e9\nd\u00e9couvert par eux. Il a plut\u00f4t \u00e9t\u00e9 d\u00e9crit par le blog\nde la Skull Army le 26 janvier<\/a><\/strong>, avant que les hackers ne\ncommencent \u00e0 exploiter la vuln\u00e9rabilit\u00e9 deux jours plus tard.<\/p>\n\n\n\n

Selon\nQihoo, ce deuxi\u00e8me groupe a utilis\u00e9 le deuxi\u00e8me code \u00ab\u00a0zero-day\u00a0\u00bb sur\nles appareils DrayTek sensibles et a exploit\u00e9 une vuln\u00e9rabilit\u00e9 dans le\n\u00ab\u00a0rtick\u00a0\u00bb par le biais de comptes de porte d\u00e9rob\u00e9e. Mais on ne sait pas\nexactement ce que les hackers ont fait aux comptes.<\/p>\n\n\n\n

 Les\nmises \u00e0 jour pour la vuln\u00e9rabilit\u00e9 ont \u00e9t\u00e9 \u00e9mises le mois dernier<\/strong><\/p>\n\n\n\n

Qihoo\na soulign\u00e9 que lorsque ses chercheurs ont inform\u00e9 DrayTek des jours z\u00e9ro, ils\nn’ont pas re\u00e7u leur premi\u00e8re alerte parce qu’elle avait \u00e9t\u00e9 transmise par un\nmauvais canal.<\/p>\n\n\n\n

Mais\nle vendeur a finalement re\u00e7u le deuxi\u00e8me massage et a publi\u00e9\ndes correctifs<\/a><\/strong> pour la vuln\u00e9rabilit\u00e9 le 10 f\u00e9vrier. Le\nfournisseur a \u00e9galement publi\u00e9 des mises \u00e0 jour pour un mod\u00e8le de routeur\nabandonn\u00e9.<\/p>\n\n\n\n

Qihoo\na soulign\u00e9 que les exploitations ont \u00e9t\u00e9 observ\u00e9es sur presque toutes les\nversions de DrayTek Vigor, y compris les versions 300B, 3900, et 2960.<\/p>\n\n\n\n

Actuellement,\nil y a plus de 900 000 appareils DrayTek Vigor en ligne, mais Qihoo affirme\nqu’environ 100 000 de ces appareils utilisent des versions de micrologiciels\nsusceptibles d’\u00eatre attaqu\u00e9es. <\/p>\n\n\n\n

Les\nchercheurs ont soulign\u00e9 que ceux qui ont appliqu\u00e9 les correctifs sur leurs\nappareils ne sont plus vuln\u00e9rables \u00e0 une exploitation par le premier et le\nsecond groupe de hackers.<\/p>\n","protected":false},"excerpt":{"rendered":"

L’entreprise de s\u00e9curit\u00e9 chinoise Qihoo 360 a r\u00e9v\u00e9l\u00e9 aujourd’hui qu’un myst\u00e9rieux groupe de hackers a espionn\u00e9 les emails et le r\u00e9seau FTP \u00e0 l’int\u00e9rieur des r\u00e9seaux d’entreprises. L’entreprise de s\u00e9curit\u00e9 affirme que le groupe de hackers utilise le routeur d’entreprise DrayTek zero-day pour continuer ses activit\u00e9s. Selon un r\u00e9cent rapport publi\u00e9 par la section s\u00e9curit\u00e9 … Continue reading DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D’ENTREPRISE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1876,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-1875","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D'ENTREPRISE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D'ENTREPRISE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"L’entreprise de s\u00e9curit\u00e9 chinoise Qihoo 360 a r\u00e9v\u00e9l\u00e9 aujourd’hui qu’un myst\u00e9rieux groupe de hackers a espionn\u00e9 les emails et le r\u00e9seau FTP \u00e0 l’int\u00e9rieur des r\u00e9seaux d’entreprises. L’entreprise de s\u00e9curit\u00e9 affirme que le groupe de hackers utilise le routeur d’entreprise DrayTek zero-day pour continuer ses activit\u00e9s. Selon un r\u00e9cent rapport publi\u00e9 par la section s\u00e9curit\u00e9 … Continue reading DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D’ENTREPRISE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-03-28T10:18:10+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-03-29T09:25:31+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Your-Anonymous-Data-Still-Easily-Reveals-your-ID.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D’ENTREPRISE\",\"datePublished\":\"2020-03-28T10:18:10+00:00\",\"dateModified\":\"2020-03-29T09:25:31+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/\"},\"wordCount\":876,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/03\\\/Your-Anonymous-Data-Still-Easily-Reveals-your-ID.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/\",\"name\":\"DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D'ENTREPRISE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/03\\\/Your-Anonymous-Data-Still-Easily-Reveals-your-ID.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2020-03-28T10:18:10+00:00\",\"dateModified\":\"2020-03-29T09:25:31+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/03\\\/Your-Anonymous-Data-Still-Easily-Reveals-your-ID.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/03\\\/Your-Anonymous-Data-Still-Easily-Reveals-your-ID.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D’ENTREPRISE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D'ENTREPRISE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D'ENTREPRISE - Blog KoDDoS","og_description":"L’entreprise de s\u00e9curit\u00e9 chinoise Qihoo 360 a r\u00e9v\u00e9l\u00e9 aujourd’hui qu’un myst\u00e9rieux groupe de hackers a espionn\u00e9 les emails et le r\u00e9seau FTP \u00e0 l’int\u00e9rieur des r\u00e9seaux d’entreprises. L’entreprise de s\u00e9curit\u00e9 affirme que le groupe de hackers utilise le routeur d’entreprise DrayTek zero-day pour continuer ses activit\u00e9s. Selon un r\u00e9cent rapport publi\u00e9 par la section s\u00e9curit\u00e9 … Continue reading DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D’ENTREPRISE","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-03-28T10:18:10+00:00","article_modified_time":"2020-03-29T09:25:31+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Your-Anonymous-Data-Still-Easily-Reveals-your-ID.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D’ENTREPRISE","datePublished":"2020-03-28T10:18:10+00:00","dateModified":"2020-03-29T09:25:31+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/"},"wordCount":876,"commentCount":0,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Your-Anonymous-Data-Still-Easily-Reveals-your-ID.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/","name":"DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D'ENTREPRISE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Your-Anonymous-Data-Still-Easily-Reveals-your-ID.jpg?fit=825%2C510&ssl=1","datePublished":"2020-03-28T10:18:10+00:00","dateModified":"2020-03-29T09:25:31+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Your-Anonymous-Data-Still-Easily-Reveals-your-ID.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Your-Anonymous-Data-Still-Easily-Reveals-your-ID.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-inconnus-attaquent-le-trafic-ftp-et-les-e-mails-dentreprise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS INCONNUS ATTAQUENT LE TRAFIC FTP ET LES E-MAILS D’ENTREPRISE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Your-Anonymous-Data-Still-Easily-Reveals-your-ID.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-uf","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/1875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=1875"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/1875\/revisions"}],"predecessor-version":[{"id":1877,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/1875\/revisions\/1877"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1876"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=1875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=1875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=1875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}