{"id":2815,"date":"2020-12-17T16:03:00","date_gmt":"2020-12-17T15:03:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2815"},"modified":"2020-12-19T16:06:08","modified_gmt":"2020-12-19T15:06:08","slug":"les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/","title":{"rendered":"LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON"},"content":{"rendered":"\n

La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Sophos a annonc\u00e9 hier<\/a><\/strong> qu’elle avait d\u00e9couvert un nouveau gang de logiciels de ran\u00e7on qui utilise SystemBC RAT comme une porte d\u00e9rob\u00e9e Tor.<\/p>\n\n\n\n

La recherche r\u00e9v\u00e8le comment SystemBC est devenu un outil d’acc\u00e8s \u00e0 distance complet qui est utilis\u00e9 comme un proxy Tor et d\u00e9ploy\u00e9 dans une attaque de type \u00ab\u00a0Ransomware-as-a-Service\u00a0\u00bb (RaaS) pour l’exfiltration de donn\u00e9es, les communications et l’ex\u00e9cution de modules malveillants.<\/p>\n\n\n\n

L’ann\u00e9e derni\u00e8re, lorsque SystemBC a \u00e9t\u00e9 d\u00e9couvert pour la premi\u00e8re fois, il fonctionnait comme un \u00ab\u00a0r\u00e9seau priv\u00e9 virtuel\u00a0\u00bb par le biais du proxy SOCKS5<\/a><\/strong>.<\/p>\n\n\n\n

Un an plus tard, il a \u00e9t\u00e9 mis \u00e0 niveau pour offrir une porte d\u00e9rob\u00e9e permanente permettant d’automatiser plusieurs activit\u00e9s, ce qui permet aux op\u00e9rateurs de lancer de multiples attaques.<\/p>\n\n\n\n

Les hackers sont constamment \u00e0 la recherche de nouvelles m\u00e9thodes et tactiques pour lancer des attaques r\u00e9ussies tout en \u00e9vitant la d\u00e9tection. Mais cette capacit\u00e9 peut permettre aux acteurs malveillants d’utiliser des portes d\u00e9rob\u00e9es pour installer des logiciels de ran\u00e7on, met en garde l’\u00e9quipe de s\u00e9curit\u00e9 de Sophos.<\/p>\n\n\n\n

Les hackers profitent de la mise \u00e0 jour de SystemBC<\/strong><\/p>\n\n\n\n

Les acteurs malveillants peuvent lancer ces attaques en tirant parti du SystemBC am\u00e9lior\u00e9, m\u00eame sans avoir besoin de recourir au clavier.<\/p>\n\n\n\n

Il peut ex\u00e9cuter des commandes Windows g\u00e9n\u00e9r\u00e9es par une connexion Tor tout en fournissant et en ex\u00e9cutant des biblioth\u00e8ques de liens dynamiques (DLL), des ex\u00e9cutables malveillants, et d’autres scripts.<\/p>\n\n\n\n

L’\u00e9quipe de s\u00e9curit\u00e9 de Sophos a commenc\u00e9 ses investigations apr\u00e8s quelques attaques de type RaaS impliquant Egregor et Ryuk, qui ont tous deux utilis\u00e9 SystemBC pour l’attaque. Apr\u00e8s l’enqu\u00eate et les recherches, l’entreprise de s\u00e9curit\u00e9 a d\u00e9couvert que SystemBC peut \u00eatre combin\u00e9 avec diff\u00e9rents outils de base, g\u00e9n\u00e9rant un large \u00e9ventail de proc\u00e9dures, de techniques et de tactiques pour lancer des attaques de ransomware.<\/p>\n\n\n\n

Par exemple, certaines des attaques Ryuk \u00e9tudi\u00e9es montrent que SystemBC a \u00e9t\u00e9 d\u00e9ploy\u00e9 avec le logiciel malveillant Buer Loader, les deux autres attaques similaires<\/a><\/strong> utilisant Zloader ou Bazar. D’autre part, les attaques Egregor sur lesquelles Sophos a enqu\u00eat\u00e9 utilisaient SystemBC aux c\u00f4t\u00e9s de Qbot.<\/p>\n\n\n\n

Externalisation du d\u00e9ploiement des logiciels de ran\u00e7on aux affili\u00e9s<\/strong><\/p>\n\n\n\n

Selon un chercheur senior en s\u00e9curit\u00e9 de Sophos Sean Galagher, les groupes de ransomware sous-traitent de plus en plus le d\u00e9ploiement des ransomware \u00e0 leurs affili\u00e9s en utilisant des outils d’attaque et des logiciels malveillants de base.<\/p>\n\n\n\n

 \u00ab\u00a0SystemBC fait r\u00e9guli\u00e8rement partie des outils utilis\u00e9s r\u00e9cemment par les attaquants sp\u00e9cialis\u00e9s dans les logiciels de ran\u00e7on\u00a0\u00bb, a-t-il soulign\u00e9, ajoutant que Sophos a d\u00e9couvert des centaines de tentatives de d\u00e9ploiement de SystemBC dans le monde entier au cours des derniers mois.<\/p>\n\n\n\n

De plus, les acteurs de ransomware peuvent utiliser la porte d\u00e9rob\u00e9e avec d’autres logiciels malveillants et scripts pour rechercher et d\u00e9couvrir des cibles potentielles en utilisant l’automatisation sur diff\u00e9rentes cibles.<\/p>\n\n\n\n

 Ces portes d\u00e9rob\u00e9es SystemBC ont \u00e9t\u00e9 initialement con\u00e7ues pour les logiciels malveillants de base. Cependant, elles ont \u00e9t\u00e9 mises \u00e0 jour pour devenir des bo\u00eetes \u00e0 outils pour des attaques cibl\u00e9es telles que les attaques par logiciel de ran\u00e7on<\/a><\/strong>.<\/p>\n\n\n\n

En raison de l’utilisation accrue de diff\u00e9rents outils ransomware-as-a-service, il existe d\u00e9sormais un profil d’attaque tr\u00e8s r\u00e9pandu qui rend plus difficile la d\u00e9tection et l’arr\u00eat des attaques par les \u00e9quipes de s\u00e9curit\u00e9 informatique.<\/p>\n\n\n\n

Sophos a fourni des informations suppl\u00e9mentaires sur SystemBC et les \u00e9ventuelles cyberattaques sur ses SophosLabs Uncut<\/a><\/strong>, la destination de publication de toutes les recherches de l’\u00e9quipe de s\u00e9curit\u00e9.<\/p>\n\n\n\n

\u00ab\u00a0SystemBC fait r\u00e9guli\u00e8rement partie des outils des r\u00e9cents attaquants de ransomware\u00a0\u00bb, a r\u00e9it\u00e9r\u00e9 M. Gallagher.<\/p>\n\n\n\n

SystemBC est un logiciel malveillant de type proxy qui utilise le protocole Internet SOCKS5 pour perturber le trafic vers les serveurs de commande et de contr\u00f4le (C2) avant de t\u00e9l\u00e9charger le cheval de Troie bancaire DanaBot.<\/p>\n\n\n\n

Depuis le d\u00e9veloppement de SystemBC, il a depuis \u00e9largi ses capacit\u00e9s avec des fonctionnalit\u00e9s suppl\u00e9mentaires qui lui permettent d’utiliser la connexion Tor, en chiffrant et en dissimulant les communications \u00e0 destination de C2.<\/p>\n\n\n\n

Cela pourrait \u00e0 terme permettre aux attaquants de donner une porte d\u00e9rob\u00e9e persistante pour d\u00e9jeuner d’autres attaques \u00e0 l’avenir. Les chercheurs ont \u00e9galement r\u00e9v\u00e9l\u00e9 que SystemBC est probablement l’un des outils de base d\u00e9ploy\u00e9s en raison du compromis pr\u00e9c\u00e9dent par le biais de courriels d’hame\u00e7onnage. Ces courriels d’hame\u00e7onnage fournissent des chargeurs de logiciels malveillants tels que Qbot, Zloader et Buer Loader.<\/p>\n\n\n\n

Cela a conduit les chercheurs \u00e0 penser que les attaques ont \u00e9t\u00e9 ex\u00e9cut\u00e9es par des filiales des op\u00e9rateurs de logiciels ran\u00e7onn\u00e9s. Elles pourraient \u00e9galement \u00eatre le fait de groupes de ransomware qui utilisent plusieurs fournisseurs de malware-as-a-service (logiciels malveillants en tant que service).<\/p>\n\n\n\n

Selon Sophos, la porte d\u00e9rob\u00e9e offre aux acteurs malveillants une capacit\u00e9 de ciblage et de tir, car ils n’ont pas besoin d’utiliser une strat\u00e9gie technique avant d’y acc\u00e9der.<\/p>\n\n\n\n

L’augmentation des logiciels malveillants de base montre \u00e9galement une nouvelle tendance \u00e0 la diffusion de logiciels de ran\u00e7on, comme dans le cas de MountLocker<\/a><\/strong>, o\u00f9 les op\u00e9rateurs utilisent des capacit\u00e9s d’extorsion double-double pour r\u00e9pandre des logiciels de ran\u00e7on avec un minimum d’efforts.<\/p>\n","protected":false},"excerpt":{"rendered":"

La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Sophos a annonc\u00e9 hier qu’elle avait d\u00e9couvert un nouveau gang de logiciels de ran\u00e7on qui utilise SystemBC RAT comme une porte d\u00e9rob\u00e9e Tor. La recherche r\u00e9v\u00e8le comment SystemBC est devenu un outil d’acc\u00e8s \u00e0 distance complet qui est utilis\u00e9 comme un proxy Tor et d\u00e9ploy\u00e9 dans une attaque de type \u00ab\u00a0Ransomware-as-a-Service\u00a0\u00bb … Continue reading LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2816,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-2815","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Sophos a annonc\u00e9 hier qu’elle avait d\u00e9couvert un nouveau gang de logiciels de ran\u00e7on qui utilise SystemBC RAT comme une porte d\u00e9rob\u00e9e Tor. La recherche r\u00e9v\u00e8le comment SystemBC est devenu un outil d’acc\u00e8s \u00e0 distance complet qui est utilis\u00e9 comme un proxy Tor et d\u00e9ploy\u00e9 dans une attaque de type \u00ab\u00a0Ransomware-as-a-Service\u00a0\u00bb … Continue reading LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-12-17T15:03:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-12-19T15:06:08+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/DirectDefense-Discovered-Breach-of-Terabytes-Data-on-Carbon-Black.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON\",\"datePublished\":\"2020-12-17T15:03:00+00:00\",\"dateModified\":\"2020-12-19T15:06:08+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\\\/\"},\"wordCount\":975,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/12\\\/DirectDefense-Discovered-Breach-of-Terabytes-Data-on-Carbon-Black.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\\\/\",\"name\":\"LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/12\\\/DirectDefense-Discovered-Breach-of-Terabytes-Data-on-Carbon-Black.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2020-12-17T15:03:00+00:00\",\"dateModified\":\"2020-12-19T15:06:08+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/12\\\/DirectDefense-Discovered-Breach-of-Terabytes-Data-on-Carbon-Black.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/12\\\/DirectDefense-Discovered-Breach-of-Terabytes-Data-on-Carbon-Black.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/","og_locale":"fr_FR","og_type":"article","og_title":"LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON - Blog KoDDoS","og_description":"La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Sophos a annonc\u00e9 hier qu’elle avait d\u00e9couvert un nouveau gang de logiciels de ran\u00e7on qui utilise SystemBC RAT comme une porte d\u00e9rob\u00e9e Tor. La recherche r\u00e9v\u00e8le comment SystemBC est devenu un outil d’acc\u00e8s \u00e0 distance complet qui est utilis\u00e9 comme un proxy Tor et d\u00e9ploy\u00e9 dans une attaque de type \u00ab\u00a0Ransomware-as-a-Service\u00a0\u00bb … Continue reading LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON","og_url":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-12-17T15:03:00+00:00","article_modified_time":"2020-12-19T15:06:08+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/DirectDefense-Discovered-Breach-of-Terabytes-Data-on-Carbon-Black.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON","datePublished":"2020-12-17T15:03:00+00:00","dateModified":"2020-12-19T15:06:08+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/"},"wordCount":975,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/DirectDefense-Discovered-Breach-of-Terabytes-Data-on-Carbon-Black.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/","url":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/","name":"LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/DirectDefense-Discovered-Breach-of-Terabytes-Data-on-Carbon-Black.jpg?fit=825%2C510&ssl=1","datePublished":"2020-12-17T15:03:00+00:00","dateModified":"2020-12-19T15:06:08+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/DirectDefense-Discovered-Breach-of-Terabytes-Data-on-Carbon-Black.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/DirectDefense-Discovered-Breach-of-Terabytes-Data-on-Carbon-Black.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-utilisent-desormais-le-logiciel-malveillant-systembc-pour-leurs-attaques-par-logiciel-de-rancon\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES HACKERS UTILISENT D\u00c9SORMAIS LE LOGICIEL MALVEILLANT SYSTEMBC POUR LEURS ATTAQUES PAR LOGICIEL DE RAN\u00c7ON"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/DirectDefense-Discovered-Breach-of-Terabytes-Data-on-Carbon-Black.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Jp","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=2815"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2815\/revisions"}],"predecessor-version":[{"id":2817,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2815\/revisions\/2817"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2816"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=2815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=2815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=2815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}