{"id":2383,"date":"2020-08-04T14:33:00","date_gmt":"2020-08-04T12:33:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2383"},"modified":"2020-08-05T14:36:41","modified_gmt":"2020-08-05T12:36:41","slug":"la-cisa-le-dod-et-le-fbi-revelent-une-nouvelle-souche-de-logiciel-malveillant-chinois","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/la-cisa-le-dod-et-le-fbi-revelent-une-nouvelle-souche-de-logiciel-malveillant-chinois\/","title":{"rendered":"LA CISA, LE DOD ET LE FBI R\u00c9V\u00c8LENT UNE NOUVELLE SOUCHE DE LOGICIEL MALVEILLANT CHINOIS"},"content":{"rendered":"\n

Les agences gouvernementales am\u00e9ricaines ont d\u00e9couvert<\/a><\/strong> une nouvelle vari\u00e9t\u00e9 de logiciel malveillant chinois connue sous le nom de \u00ab\u00a0Taidoor Trojan\u00a0\u00bb. Les agences gouvernementales am\u00e9ricaines ont d\u00e9clar\u00e9 que cette souche de logiciel malveillant<\/a><\/strong> \u00e9tait en activit\u00e9 depuis 2008, mais qu’elle s’\u00e9tait soigneusement cach\u00e9e pour \u00e9viter d’\u00eatre d\u00e9tect\u00e9e.<\/p>\n\n\n\n

Les trois agences gouvernementales am\u00e9ricaines comprennent le Federal Bureau of Investigation (FBI), le Cyber Command (CyberCom) du minist\u00e8re de la d\u00e9fense et l’Agence de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures du minist\u00e8re de la s\u00e9curit\u00e9 int\u00e9rieure (DHS CISA).<\/p>\n\n\n\n

Un cheval de Troie li\u00e9 aux hackers du gouvernement chinois<\/strong><\/p>\n\n\n\n

Ils ont publi\u00e9 l’alerte commune sur Taidoor aujourd’hui. Le cheval de Troie a \u00e9t\u00e9 utilis\u00e9 pour commettre les r\u00e9centes infractions \u00e0 la s\u00e9curit\u00e9 par les hackers du gouvernement chinois.
Les trois agences ont r\u00e9cemment entam\u00e9 une collaboration pour publier le rapport conjoint sur leurs r\u00e9centes d\u00e9couvertes de la souche de logiciels malveillants. Elles ont envoy\u00e9 la premi\u00e8re alerte commune en f\u00e9vrier de cette ann\u00e9e lorsqu’elles ont inform\u00e9 le public de six nouvelles souches de logiciels malveillants que les hackers<\/a><\/strong> nord-cor\u00e9ens parrain\u00e9s par l’\u00c9tat ont d\u00e9velopp\u00e9es.<\/p>\n\n\n\n

Le dernier cheval de Troie d’acc\u00e8s \u00e0 distance d\u00e9velopp\u00e9 par la Chine<\/strong><\/p>\n\n\n\n

Lors de la derni\u00e8re alerte commune, les trois agences de s\u00e9curit\u00e9 ont mis en garde contre la nouvelle souche de logiciels malveillants connue sous le nom de Taidoor, qui est dirig\u00e9e par les Chinois.<\/p>\n\n\n\n

Selon les rapports des trois agences am\u00e9ricaines, les nouvelles versions de logiciels malveillants des syst\u00e8mes 64 et 32 bits sont g\u00e9n\u00e9ralement install\u00e9es sur les syst\u00e8mes des victimes sous la forme d’une biblioth\u00e8que de liens dynamiques (DLL).<\/p>\n\n\n\n

Le DLL abrite deux autres fichiers<\/strong><\/p>\n\n\n\n

Les agences ont \u00e9galement d\u00e9clar\u00e9 que la DLL h\u00e9bergeait deux autres fichiers malveillants. Le premier fichier, qui commence comme un service, est un chargeur. Il d\u00e9crypte le second fichier, l’ex\u00e9cutant dans la m\u00e9moire (c’est le cheval de Troie d’acc\u00e8s \u00e0 distance).<\/p>\n\n\n\n

Par la suite, le Taidoor RAT est utilis\u00e9 pour donner acc\u00e8s aux hackers chinois \u00e0 des syst\u00e8mes infiltr\u00e9s et pour voler des donn\u00e9es ou d\u00e9ployer d’autres logiciels malveillants. C’est g\u00e9n\u00e9ralement la t\u00e2che principale ou le domaine dans lequel les chevaux de Troie<\/a><\/strong> d’acc\u00e8s \u00e0 distance sont d\u00e9ploy\u00e9s.<\/p>\n\n\n\n

Selon le FBI, la Taidoor<\/a><\/strong> est g\u00e9n\u00e9ralement d\u00e9ploy\u00e9e en m\u00eame temps que les serveurs proxy pour cacher la v\u00e9ritable base op\u00e9rationnelle de l’op\u00e9rateur du logiciel malveillant.<\/p>\n\n\n\n

Les acteurs d\u00e9ploient le logiciel malveillant Taidoor depuis 2008<\/strong><\/p>\n\n\n\n

Bien que l’alerte conjointe des agences de s\u00e9curit\u00e9 serve d’information au monde de la cybers\u00e9curit\u00e9, les agences de s\u00e9curit\u00e9 ont confirm\u00e9 que le logiciel malveillant existe depuis plus de dix ans. L’United States Cyber Command a soulign\u00e9 que les logiciels malveillants ont \u00e9t\u00e9 utilis\u00e9s dans la nature au cours des douze derni\u00e8res ann\u00e9es. Ils ont d\u00e9clar\u00e9 que le logiciel malveillant infecte les syst\u00e8mes des victimes depuis 2008.<\/p>\n\n\n\n

Taidoor op\u00e8re initialement sous un autre nom<\/strong><\/p>\n\n\n\n

Apr\u00e8s que les trois organisations ont envoy\u00e9 une alerte concernant le logiciel malveillant, Florian Roth, analyste des logiciels malveillants de Nextron Systems, a r\u00e9v\u00e9l\u00e9 qu’il avait d\u00e9j\u00e0 d\u00e9tect\u00e9 les activit\u00e9s de Taildoor depuis l’ann\u00e9e derni\u00e8re. Cependant, il op\u00e9rait sous le nom de Taurus RAT.  Il a compar\u00e9 les \u00e9chantillons de Taidoor avec ceux de Taurus RAT, en soulignant que les deux sont identiques.<\/p>\n\n\n\n

\n

@cyb3rops<\/a> How did you have a Thor signature for this in February \ud83d\udc40<\/p>— SwiftOnSecurity (@SwiftOnSecurity) August 3, 2020<\/a><\/blockquote>