{"id":2899,"date":"2021-01-12T17:01:00","date_gmt":"2021-01-12T16:01:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2899"},"modified":"2021-01-13T17:04:01","modified_gmt":"2021-01-13T16:04:01","slug":"les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/","title":{"rendered":"LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST"},"content":{"rendered":"\n

Le mois dernier, SolarWinds, Microsoft et FireEye ont fait une annonce commune, faisant \u00e9tat de la d\u00e9couverte d’une nouvelle souche de logiciel malveillant connue sous le nom de Sunburst contre les clients informatiques d’Orion de SolarWinds.<\/p>\n\n\n\n

Cependant, les chercheurs en s\u00e9curit\u00e9 de Kaspersky ont fait des progr\u00e8s pour trouver des liens avec ce logiciel malveillant. L’\u00e9quipe de recherche a d\u00e9couvert<\/a><\/strong> diverses similitudes de code sp\u00e9cifiques entre les portes d\u00e9rob\u00e9es Kazuar et le logiciel malveillant Sunburst.<\/p>\n\n\n\n

Cette d\u00e9couverte pourrait fournir davantage d’informations aux chercheurs en s\u00e9curit\u00e9 et aux agences de s\u00e9curit\u00e9 pour une enqu\u00eate plus approfondie.<\/p>\n\n\n\n

La porte d\u00e9rob\u00e9e Kazuar \u00e9tait auparavant li\u00e9e \u00e0 des hackers russes apr\u00e8s la d\u00e9couverte lors d’une enqu\u00eate men\u00e9e par les forces de l’ordre am\u00e9ricaines.<\/p>\n\n\n\n

Les rapports sur la violation de l’Orion de SolarWinds ont r\u00e9v\u00e9l\u00e9 que l’incident avait touch\u00e9 plus de 18 000 organisations avant les attaques ult\u00e9rieures contre les agences gouvernementales.<\/p>\n\n\n\n

Les principaux organes de presse comme le Washington Post ont rapport\u00e9 que les auteurs de l’incident de piratage sont probablement issus du groupe russe APT connu sous le nom de Cozy Bear<\/a><\/strong> ou APT29<\/a><\/strong>. Cependant, le gouvernement russe a ni\u00e9 avoir un quelconque rapport avec l’attaque.<\/p>\n\n\n\n

Caract\u00e9ristiques en commun entre Kazuar et Sunburst<\/strong><\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 de Kaspersky ont d\u00e9clar\u00e9<\/a><\/strong> qu’ils ont trouv\u00e9 plusieurs caract\u00e9ristiques qui se chevauchent entre le logiciel malveillant Sunburst et la porte d\u00e9rob\u00e9e Kazuar. Kazuar est un logiciel malveillant bas\u00e9 sur .NET, d\u00e9couvert pour la premi\u00e8re fois en 2017 par Palo Alto.<\/p>\n\n\n\n

Le logiciel malveillant Sunburst \u00e9tait connu pour son efficacit\u00e9 et son niveau de piratage, car les acteurs malveillants ont profit\u00e9 de la confiance li\u00e9e au logiciel SolarWinds Orion pour pirater des institutions gouvernementales et d’autres organisations.<\/p>\n\n\n\n

Auparavant, les chercheurs et les autres agences de s\u00e9curit\u00e9 avaient du mal \u00e0 attribuer la violation de la cha\u00eene logistique de SolarWinds<\/a><\/strong> \u00e0 un quelconque module d’attaque ant\u00e9rieur.<\/p>\n\n\n\n

Les chercheurs n’ont trouv\u00e9 aucun indice permettant de relier l’infrastructure utilis\u00e9e avec les campagnes de logiciels malveillants pass\u00e9es.<\/p>\n\n\n\n

Mais la derni\u00e8re d\u00e9couverte a montr\u00e9 que le logiciel malveillant partageait certaines caract\u00e9ristiques avec Kazuar. Les chercheurs ont d\u00e9couvert qu’un groupe de menace a d\u00e9velopp\u00e9 \u00e0 la fois Kazuar et Sunburst.<\/p>\n\n\n\n

En outre, le groupe \u00e0 l’origine de Sunburst (Dark Halo) et Kazuar (Turla) a obtenu le logiciel malveillant d’une seule source. Les cr\u00e9ateurs de Sunburst ont \u00e9galement utilis\u00e9 plusieurs faux liens pour d\u00e9tourner l’attention vers d’autres groupes malveillants.<\/p>\n\n\n\n

 Les deux familles de logiciels malveillants ont utilis\u00e9 un algorithme de veille pour ne pas \u00eatre d\u00e9tect\u00e9es lors de la connexion \u00e0 un serveur C2.<\/p>\n\n\n\n

Mais alors que Sunburst choisit au hasard une p\u00e9riode de sommeil pouvant aller jusqu’\u00e0 deux semaines avant d’atteindre le serveur pour une premi\u00e8re exploration, le logiciel malveillant Kazuar prend jusqu’\u00e0 quatre semaines entre les connexions C2.<\/p>\n\n\n\n

Cependant, les chercheurs ont r\u00e9v\u00e9l\u00e9 que les deux versions du logiciel malveillant utilisaient la m\u00eame formule pour calculer le temps de sommeil.<\/p>\n\n\n\n

Les liens entre Kazuar et Turla<\/strong><\/p>\n\n\n\n

Kazuar est une porte d\u00e9rob\u00e9e compl\u00e8te \u00e9crite avec le .NET Framework. Elle utilise le syst\u00e8me de commande et de contr\u00f4le (C2) pour permettre aux acteurs malveillants de se connecter au syst\u00e8me compromis.<\/p>\n\n\n\n

Comme d’autres fonctions de logiciels malveillants, ses caract\u00e9ristiques permettent la capture de captures d’\u00e9cran, la prise en charge de l’ex\u00e9cution de commandes malveillantes et la lib\u00e9ration de fonctionnalit\u00e9s suppl\u00e9mentaires par le biais d’une commande de plugin.<\/p>\n\n\n\n

L’\u00e9quipe de l’unit\u00e9 de Palo Alto qui a reli\u00e9 le logiciel malveillant au groupe russe Turla a bas\u00e9 ses conclusions sur la \u00ab\u00a0lign\u00e9e de code\u00a0\u00bb qui remonte \u00e0 2005.<\/p>\n\n\n\n

En outre, les d\u00e9veloppeurs du logiciel malveillant Kazuar l’ont remani\u00e9 en mettant \u00e0 jour ses fonctions de vol de mots de passe et d’enregistreur de frappe. Cela s’ajoute \u00e0 la porte d\u00e9rob\u00e9e qui est ex\u00e9cut\u00e9e sous la forme d’une commande de serveur C2.<\/p>\n\n\n\n

Bien qu’il ne soit pas rare que les acteurs malveillant mettent \u00e0 jour ou redessinent leur logiciel malveillant pour \u00e9chapper \u00e0 la d\u00e9tection, les chercheurs de Kaspesky ont d\u00e9clar\u00e9 que la r\u00e9cente refonte de Kazuar pourrait \u00eatre li\u00e9e au piratage de SolarWinds<\/a><\/strong>.<\/p>\n\n\n\n

Les d\u00e9veloppeurs du code de Kazuar ont peut-\u00eatre soup\u00e7onn\u00e9 que l’attaque de SolarWinds pouvait \u00eatre trac\u00e9e et ont d\u00e9cid\u00e9 de modifier ses algorithmes pour rester sous le radar.<\/p>\n\n\n\n

La nouvelle d\u00e9couverte permettra de poursuivre les enqu\u00eates<\/strong><\/p>\n\n\n\n

La semaine derni\u00e8re, les agences de s\u00e9curit\u00e9 am\u00e9ricaines, dont la NSA (National Security Agency) et le FBI (Federal Bureau of Investigations) ont publi\u00e9 une d\u00e9claration commune, informant le public que les hackers sponsoris\u00e9s par l’\u00c9tat russe sont probablement responsables du piratage de SolarWinds.<\/p>\n\n\n\n

De plus, la CISA (Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures) a publi\u00e9 une mise \u00e0 jour concernant l’attaque de logiciels malveillants sur SolarWinds. L’agence a d\u00e9clar\u00e9 que l’enqu\u00eate a montr\u00e9 que l’acc\u00e8s initial a \u00e9t\u00e9 obtenu par pulv\u00e9risation de mots de passe (password spraying ou par devinette de mots de passe).<\/p>\n\n\n\n

M. Kaspersky a ajout\u00e9 que la nouvelle d\u00e9couverte concernant la similitude entre les deux codes de logiciels malveillants est le premier lien potentiel avec la famille de logiciels malveillants. Avec cette d\u00e9couverte, il sera beaucoup plus facile de trouver plus d’informations sur le logiciel malveillant et sur la meilleure fa\u00e7on de prot\u00e9ger les syst\u00e8mes contre son exploitation, ont r\u00e9p\u00e9t\u00e9 les chercheurs.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le mois dernier, SolarWinds, Microsoft et FireEye ont fait une annonce commune, faisant \u00e9tat de la d\u00e9couverte d’une nouvelle souche de logiciel malveillant connue sous le nom de Sunburst contre les clients informatiques d’Orion de SolarWinds. Cependant, les chercheurs en s\u00e9curit\u00e9 de Kaspersky ont fait des progr\u00e8s pour trouver des liens avec ce logiciel malveillant. … Continue reading LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2900,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-2899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Le mois dernier, SolarWinds, Microsoft et FireEye ont fait une annonce commune, faisant \u00e9tat de la d\u00e9couverte d’une nouvelle souche de logiciel malveillant connue sous le nom de Sunburst contre les clients informatiques d’Orion de SolarWinds. Cependant, les chercheurs en s\u00e9curit\u00e9 de Kaspersky ont fait des progr\u00e8s pour trouver des liens avec ce logiciel malveillant. … Continue reading LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2021-01-12T16:01:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-01-13T16:04:01+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST\",\"datePublished\":\"2021-01-12T16:01:00+00:00\",\"dateModified\":\"2021-01-13T16:04:01+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\\\/\"},\"wordCount\":997,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\\\/\",\"name\":\"LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2021-01-12T16:01:00+00:00\",\"dateModified\":\"2021-01-13T16:04:01+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/","og_locale":"fr_FR","og_type":"article","og_title":"LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST - Blog KoDDoS","og_description":"Le mois dernier, SolarWinds, Microsoft et FireEye ont fait une annonce commune, faisant \u00e9tat de la d\u00e9couverte d’une nouvelle souche de logiciel malveillant connue sous le nom de Sunburst contre les clients informatiques d’Orion de SolarWinds. Cependant, les chercheurs en s\u00e9curit\u00e9 de Kaspersky ont fait des progr\u00e8s pour trouver des liens avec ce logiciel malveillant. … Continue reading LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST","og_url":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2021-01-12T16:01:00+00:00","article_modified_time":"2021-01-13T16:04:01+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST","datePublished":"2021-01-12T16:01:00+00:00","dateModified":"2021-01-13T16:04:01+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/"},"wordCount":997,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/","url":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/","name":"LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=825%2C510&ssl=1","datePublished":"2021-01-12T16:01:00+00:00","dateModified":"2021-01-13T16:04:01+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-font-le-lien-entre-la-porte-derobee-kazuar-et-le-logiciel-malveillant-sunburst\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES CHERCHEURS FONT LE LIEN ENTRE LA PORTE DEROB\u00c9E KAZUAR ET LE LOGICIEL MALVEILLANT SUNBURST"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Security-Experts-Alarmed-New-Malware-Caught-Using-DNS-over-HTTPS.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-KL","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=2899"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2899\/revisions"}],"predecessor-version":[{"id":2901,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2899\/revisions\/2901"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2900"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=2899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=2899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=2899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}