{"id":1894,"date":"2020-04-02T19:49:24","date_gmt":"2020-04-02T17:49:24","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=1894"},"modified":"2020-04-03T19:56:49","modified_gmt":"2020-04-03T17:56:49","slug":"des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/","title":{"rendered":"DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL"},"content":{"rendered":"\n

Les\nchercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert une campagne de cyber-attaque qui installe\ndes portes d\u00e9rob\u00e9es sur les ordinateurs Windows \u00e9quip\u00e9s de MS-SQL. Les\nchercheurs ont \u00e9galement d\u00e9clar\u00e9 que d’autres logiciels malveillants \u00e9taient\nd\u00e9ploy\u00e9s, tels que des mineurs de cryptomonnaie et des outils d’acc\u00e8s \u00e0\ndistance multifonctionnels (RAT).<\/p>\n\n\n\n

Selon\nles chercheurs, les hackers<\/a><\/strong>\nsont op\u00e9rationnels depuis mai 2018. Les chercheurs de Guardicore\nLabs<\/a><\/strong> ont r\u00e9v\u00e9l\u00e9 que l’attaque utilise la m\u00e9thode force brute des\nmots de passe pour infiltrer les serveurs Microsoft SQL. <\/p>\n\n\n\n

Les\nsyst\u00e8mes infect\u00e9s h\u00e9bergent des infrastructures d’attaque<\/strong><\/p>\n\n\n\n

Selon\nGuardicore, les auteurs de l’attaque ont h\u00e9berg\u00e9 toute leur infrastructure sur\ndes syst\u00e8mes contamin\u00e9s, y compris son principal serveur de commande et de\ncontr\u00f4le bas\u00e9 en Chine. <\/p>\n\n\n\n

Il\nest int\u00e9ressant de noter que les chercheurs ont d\u00e9couvert que le serveur a\n\u00e9galement \u00e9t\u00e9 compromis par d’autres groupes d’attaque.<\/p>\n\n\n\n

L’\u00e9quipe\nde recherche a \u00e9galement d\u00e9couvert deux syst\u00e8mes CNC avec une interface\ngraphique en chinois, qui est utilis\u00e9e pour modifier les valeurs de hachage des\nfichiers. En outre, il y avait un ex\u00e9cutable mstsc.exe, un serveur FTP Serv-U\net un serveur de fichiers HTTP portable. Le mstsc.exe est utilis\u00e9 par\nl’attaquant lorsqu’il connecte les victimes via RDP.<\/p>\n\n\n\n

Lorsque\nle client Windows infect\u00e9 communique avec le serveur C2, il obtient plusieurs\ninformations sur le syst\u00e8me, notamment le mod\u00e8le de processeur, le nom de\nl’ordinateur, la version du syst\u00e8me\nd’exploitation<\/a><\/strong>, son emplacement et le nom IP public.<\/p>\n\n\n\n

Guardicore\na r\u00e9v\u00e9l\u00e9 que deux fournisseurs diff\u00e9rents \u00e9taient responsables du d\u00e9veloppement\ndes programmes C2 implant\u00e9s sur le serveur bas\u00e9 en Chine. <\/p>\n\n\n\n

Mais\nl’\u00e9quipe de recherche a d\u00e9clar\u00e9 que leur syst\u00e8me de contr\u00f4le \u00e0 distance\nfonctionne de mani\u00e8re similaire, puisque tous deux, ils t\u00e9l\u00e9chargent des\nfichiers, installent de nouveaux services Windows, capturent l’\u00e9cran et\nactivent \u00e0 la fois le microphone et la cam\u00e9ra. Les activit\u00e9s des deux\nfournisseurs suivent ces lignes, mais pas dans un ordre particulier, a d\u00e9clar\u00e9\nM. Guardicore.<\/p>\n\n\n\n

Plus\nde 2 000 bases de donn\u00e9es infect\u00e9es<\/strong><\/p>\n\n\n\n

Les\nchercheurs en s\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 que plus de 2 000 serveurs de bases de\ndonn\u00e9es ont d\u00e9j\u00e0 \u00e9t\u00e9 infect\u00e9s au cours des derni\u00e8res semaines. Les victimes\nsont issues de diff\u00e9rents secteurs, notamment l’enseignement sup\u00e9rieur, les\ntechnologies de l’information et les t\u00e9l\u00e9communications, l’aviation et le\ndomaine de la sant\u00e9, et ce dans toute la Turquie, la Cor\u00e9e du Sud, l’Inde et la\nChine.<\/p>\n\n\n\n

Toutefois,\npour r\u00e9primer l’attaque, les chercheurs ont publi\u00e9 un script qui permettra aux\nadministrateurs de syst\u00e8mes de savoir si les hackers<\/a><\/strong>\nont attaqu\u00e9 l’un des serveurs MS-SQL de Windows.<\/p>\n\n\n\n

L’attaque\nest connue sous le nom de \u00ab\u00a0Vollgar\u00a0\u00bb, du nom de la cryptomonnaie\nVoller qu’elle exploite. Vollgar commence par une tentative\nde connexion forc\u00e9e sur le serveur MS-SQL<\/a><\/strong>. Si l’attaque r\u00e9ussit,\nelle donne acc\u00e8s \u00e0 l’ex\u00e9cution de plusieurs changements de configuration, ce\nqui permet de t\u00e9l\u00e9charger des binaires de logiciels malveillants et d’ex\u00e9cuter\ndes commandes MS-SQL malveillantes.<\/p>\n\n\n\n

Les acteurs derri\u00e8re l’attaque s’assurent \u00e9galement que les ex\u00e9cutables ftp.exe<\/a> et cmd.exe ont les autorisations appropri\u00e9es. <\/p>\n\n\n\n

Les\nattaquants s’assurent \u00e9galement que certaines classes de COM sont pr\u00eates;\nWindows ScriptHost Object Model (wshom), Microsoft.Jet.OLEDB.4.0, et\nWbemScripting.SWbemLocator.<\/p>\n\n\n\n

Ces\nclasses prennent en charge \u00e0 la fois l’ex\u00e9cution de commandes et les scripts\nWMI via MS-SQL, qui sont utilis\u00e9s pour t\u00e9l\u00e9charger le binaire initial du\nlogiciel malveillant.<\/p>\n\n\n\n

Nouvelle\nporte d\u00e9rob\u00e9e pour MS-SQL \u00e9tablie par les attaquants<\/strong><\/p>\n\n\n\n

En\nplus de s’assurer que les fichiers ftp.exe et cmd.exe ont les autorisations\nrequises, les acteurs qui dirigent Vollgar \u00e9tablissent \u00e9galement une nouvelle\nporte d\u00e9rob\u00e9e vers la base de donn\u00e9es MS-SQL o\u00f9 ils peuvent revenir plus tard\npour l’exploiter.<\/p>\n\n\n\n

Une\nfois le premier arrangement termin\u00e9, l’attaque se poursuit pour mettre en place\ndes scripts de t\u00e9l\u00e9chargement (un script FTP et deux VBScripts). Les deux\nscripts sont g\u00e9n\u00e9ralement ex\u00e9cut\u00e9s plusieurs fois, mais avec un nouvel\nemplacement cible \u00e0 chaque fois qu’ils sont ex\u00e9cut\u00e9s pour \u00e9viter toute\nd\u00e9faillance.<\/p>\n\n\n\n

Pendant\nl’attaque, l’une des charges utiles, connue sous le nom de SQLAGENTVDC.exe, met\nfin \u00e0 plusieurs processus afin de s\u00e9curiser le bon niveau de ressources syst\u00e8me.\nElle supprime \u00e9galement les activit\u00e9s des autres acteurs de la menace et\n\u00e9limine compl\u00e8tement leur pr\u00e9sence dans le syst\u00e8me infect\u00e9.<\/p>\n\n\n\n

De\nplus, l’attaque est d\u00e9guis\u00e9e en virus compte-gouttes pour le mineur de\ncryptomonnaie XMRig qui mine du Monero ainsi que tous les altcoins appel\u00e9s\nVollar ou VDS.<\/p>\n\n\n\n

Protection\ncontre les attaques par force brute<\/strong><\/p>\n\n\n\n

Comme\nplus de 500 000 syst\u00e8mes utilisent le service de base de donn\u00e9es MS-SQL, la\nplupart des attaques ont prouv\u00e9 que les hackers s’int\u00e9ressent davantage aux\nserveurs de base de donn\u00e9es dont les mesures de s\u00e9curit\u00e9 sont moins strictes.\nAu moins, ces serveurs\nvuln\u00e9rables<\/a><\/strong> leur facilitent la t\u00e2che.<\/p>\n\n\n\n

Guardcore\na conseill\u00e9 aux utilisateurs et aux organisations de s’assurer que leurs\nserveurs MS-SQL en ligne sont correctement prot\u00e9g\u00e9s par des mots de passe forts\nqui seraient difficiles \u00e0 craquer.<\/p>\n\n\n\n

D’apr\u00e8s\nles chercheurs:  <\/p>\n\n\n\n

\u00ab\u00a0Ce qui rend ces serveurs de base de donn\u00e9es attrayants pour les attaquants, en dehors de leur pr\u00e9cieuse puissance de calcul, c’est l’\u00e9norme quantit\u00e9 de donn\u00e9es qu’ils contiennent\u00a0\u00bb<\/em>. <\/p>\n\n\n\n

Elle a ajout\u00e9 que les appareils conservent des informations personnelles comme les num\u00e9ros de cartes de cr\u00e9dit, les mots de passe, ainsi que les noms d’utilisateur. Si ces informations ne sont pas compl\u00e8tement prot\u00e9g\u00e9es par un mot de passe, une simple attaque par force brute peut les exposer aux attaquants, ont conclu les chercheurs. <\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert une campagne de cyber-attaque qui installe des portes d\u00e9rob\u00e9es sur les ordinateurs Windows \u00e9quip\u00e9s de MS-SQL. Les chercheurs ont \u00e9galement d\u00e9clar\u00e9 que d’autres logiciels malveillants \u00e9taient d\u00e9ploy\u00e9s, tels que des mineurs de cryptomonnaie et des outils d’acc\u00e8s \u00e0 distance multifonctionnels (RAT). Selon les chercheurs, les hackers sont op\u00e9rationnels depuis … Continue reading DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1895,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-1894","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert une campagne de cyber-attaque qui installe des portes d\u00e9rob\u00e9es sur les ordinateurs Windows \u00e9quip\u00e9s de MS-SQL. Les chercheurs ont \u00e9galement d\u00e9clar\u00e9 que d’autres logiciels malveillants \u00e9taient d\u00e9ploy\u00e9s, tels que des mineurs de cryptomonnaie et des outils d’acc\u00e8s \u00e0 distance multifonctionnels (RAT). Selon les chercheurs, les hackers sont op\u00e9rationnels depuis … Continue reading DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-04-02T17:49:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-04-03T17:56:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Hackers-are-Deploying-Backdoors-on-Microsoft-SQL-Servers.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL\",\"datePublished\":\"2020-04-02T17:49:24+00:00\",\"dateModified\":\"2020-04-03T17:56:49+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/\"},\"wordCount\":1037,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Hackers-are-Deploying-Backdoors-on-Microsoft-SQL-Servers.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/\",\"name\":\"DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Hackers-are-Deploying-Backdoors-on-Microsoft-SQL-Servers.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2020-04-02T17:49:24+00:00\",\"dateModified\":\"2020-04-03T17:56:49+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Hackers-are-Deploying-Backdoors-on-Microsoft-SQL-Servers.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Hackers-are-Deploying-Backdoors-on-Microsoft-SQL-Servers.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL - Blog KoDDoS","og_description":"Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert une campagne de cyber-attaque qui installe des portes d\u00e9rob\u00e9es sur les ordinateurs Windows \u00e9quip\u00e9s de MS-SQL. Les chercheurs ont \u00e9galement d\u00e9clar\u00e9 que d’autres logiciels malveillants \u00e9taient d\u00e9ploy\u00e9s, tels que des mineurs de cryptomonnaie et des outils d’acc\u00e8s \u00e0 distance multifonctionnels (RAT). Selon les chercheurs, les hackers sont op\u00e9rationnels depuis … Continue reading DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-04-02T17:49:24+00:00","article_modified_time":"2020-04-03T17:56:49+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Hackers-are-Deploying-Backdoors-on-Microsoft-SQL-Servers.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL","datePublished":"2020-04-02T17:49:24+00:00","dateModified":"2020-04-03T17:56:49+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/"},"wordCount":1037,"commentCount":0,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Hackers-are-Deploying-Backdoors-on-Microsoft-SQL-Servers.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/","name":"DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Hackers-are-Deploying-Backdoors-on-Microsoft-SQL-Servers.jpg?fit=825%2C510&ssl=1","datePublished":"2020-04-02T17:49:24+00:00","dateModified":"2020-04-03T17:56:49+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Hackers-are-Deploying-Backdoors-on-Microsoft-SQL-Servers.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Hackers-are-Deploying-Backdoors-on-Microsoft-SQL-Servers.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-installent-des-portes-derobees-sur-les-serveurs-microsoft-sql\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS INSTALLENT DES PORTES D\u00c9ROB\u00c9ES SUR LES SERVEURS MICROSOFT SQL"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Hackers-are-Deploying-Backdoors-on-Microsoft-SQL-Servers.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-uy","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/1894","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=1894"}],"version-history":[{"count":2,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/1894\/revisions"}],"predecessor-version":[{"id":1897,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/1894\/revisions\/1897"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1895"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=1894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=1894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=1894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}