{"id":3239,"date":"2021-05-29T08:23:00","date_gmt":"2021-05-29T06:23:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3239"},"modified":"2021-05-31T08:26:02","modified_gmt":"2021-05-31T06:26:02","slug":"des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/","title":{"rendered":"DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D’H\u00c9BERGEMENT DE SERVEURS CWP"},"content":{"rendered":"\n

Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9<\/a><\/strong> qu’une nouvelle porte d\u00e9rob\u00e9e Facebook capable de voler les identifiants de connexion des utilisateurs a \u00e9t\u00e9 d\u00e9couverte.<\/p>\n\n\n\n

Selon les chercheurs, la porte d\u00e9rob\u00e9e vole \u00e9galement des informations sur les p\u00e9riph\u00e9riques et ex\u00e9cute des commandes arbitraires sur les syst\u00e8mes Linux<\/a><\/strong>.<\/p>\n\n\n\n

L’\u00e9quipe de Qihoo 360 NETLAB a baptis\u00e9 le logiciel malveillant \u00ab\u00a0Facefish\u00a0\u00bb en raison de sa capacit\u00e9 \u00e0 fournir diff\u00e9rents rootkits \u00e0 diff\u00e9rentes occasions. Il utilise \u00e9galement le chiffrement Blowfish pour chiffrer les communications avec le serveur de contr\u00f4le des acteurs malveillants.<\/p>\n\n\n\n

Les chercheurs ont \u00e9galement d\u00e9clar\u00e9 que Facefish poss\u00e8de deux modules diff\u00e9rents, Rookit et Dropper, dont les caract\u00e9ristiques principales sont d\u00e9termin\u00e9es par la partie Rootkit.<\/p>\n\n\n\n

Selon les chercheurs, il vole \u00e9galement les informations d’identification<\/a><\/strong> des utilisateurs en exploitant les fonctions connexes du programme ssh\/sshd.<\/p>\n\n\n\n

Facefish utilise un algorithme sophistiqu\u00e9<\/strong><\/p>\n\n\n\n

Les chercheurs ont \u00e9galement not\u00e9 que le logiciel malveillant Facefish utilise un algorithme de cryptage et un protocole de communication sophistiqu\u00e9s, ce qui le rend encore plus difficile \u00e0 d\u00e9tecter. Il \u00e9change des informations avec le serveur C2 en utilisant un syst\u00e8me de cryptage difficile \u00e0 d\u00e9tecter.<\/p>\n\n\n\n

Les chercheurs ont d\u00e9crit certaines des commandes transmises au logiciel malveillant par le serveur de contr\u00f4le, notamment 0x300 pour signaler des informations d’identification vol\u00e9es, 0x310 pour ex\u00e9cuter toute commande syst\u00e8me et 0x300 pour ex\u00e9cuter un reverse shell.<\/p>\n\n\n\n

La d\u00e9couverte de NETLAB provient de l’analyse d’un \u00e9chantillon ELF d\u00e9couvert en f\u00e9vrier de cette ann\u00e9e.<\/p>\n\n\n\n

Depuis f\u00e9vrier de cette ann\u00e9e, le hacker scrute l’internet et profite de l’exploitation d’une ancienne faille pour cibler les installations CWP.<\/p>\n\n\n\n

L’objectif principal du logiciel malveillant est de recueillir des informations vitales et de voler les informations d’identification SSH de l’h\u00f4te victime.<\/p>\n\n\n\n

Les chercheurs de NETLAB ont travaill\u00e9 sur une premi\u00e8re analyse du r\u00e9seau Juniper publi\u00e9e le 26 avril. Elle faisait \u00e9tat d’une cha\u00eene d’attaque qui ciblait le Web CentOS (d\u00e9sormais appel\u00e9 Control Web Panel). Le logiciel malveillant poss\u00e8de des capacit\u00e9s de vol de donn\u00e9es qui injectent un implant SSH dans l’appareil cibl\u00e9.<\/p>\n\n\n\n

Facefish a \u00e9galement \u00e9t\u00e9 mis \u00e0 niveau pour ex\u00e9cuter un processus d’infection en plusieurs \u00e9tapes, commen\u00e7ant par une injection de commande contre le Control Web Panel et r\u00e9cup\u00e9rant le dropper SSHINS sur le serveur distant.<\/p>\n\n\n\n

Ensuite, il fournit un toolkit qui collecte et transmet des informations sensibles<\/a><\/strong> au serveur de contr\u00f4le. Il r\u00e9cup\u00e8re \u00e9galement des informations suppl\u00e9mentaires du serveur de contr\u00f4le pour les mettre en \u0153uvre sur le dispositif cibl\u00e9.<\/p>\n\n\n\n

Les probl\u00e8mes de s\u00e9curit\u00e9 de CWP<\/strong><\/p>\n\n\n\n

Bien que la vuln\u00e9rabilit\u00e9 particuli\u00e8re exploit\u00e9e par l’attaquant ne soit pas encore connue, plusieurs probl\u00e8mes de s\u00e9curit\u00e9 ont affect\u00e9 CWP, selon Juniper.<\/p>\n\n\n\n

L’\u00e9quipe de recherche a d\u00e9clar\u00e9 que le probl\u00e8me est devenu encore plus compliqu\u00e9 en raison de la difficult\u00e9 \u00e0 trouver quel CWP est susceptible d’\u00eatre attaqu\u00e9. Ceci, selon le chercheur, est d\u00fb au probl\u00e8me du \u00ab\u00a0cryptage et de l’obscurcissement intentionnels\u00a0\u00bb.<\/p>\n\n\n\n

Le dropper ex\u00e9cute \u00e9galement sa propre mission, parmi lesquelles la configuration du rootkit, le d\u00e9cryptage d’un fichier de configuration pour r\u00e9cup\u00e9rer les informations et la d\u00e9tection de l’environnement d’ex\u00e9cution. Il a \u00e9galement pour r\u00f4le de lancer le rootkit en le plantant dans le processus SSHD.<\/p>\n\n\n\n

Les rootkits sont assez dangereux car ils donnent aux hackers un certain acc\u00e8s au syst\u00e8me, ce qui leur permet d’avoir des privil\u00e8ges sur des op\u00e9rations importantes effectu\u00e9es par le syst\u00e8me d’exploitation<\/a><\/strong> cibl\u00e9.<\/p>\n\n\n\n

La capacit\u00e9 des rootkits \u00e0 se dissimuler dans le syst\u00e8me d’exploitation offre aux acteurs malveillants un degr\u00e9 \u00e9lev\u00e9 de libert\u00e9 d’action et de menace.<\/p>\n\n\n\n

Une activit\u00e9 minime malgr\u00e9 des mois d’attaque<\/strong><\/p>\n\n\n\n

Les attaquants ont d\u00e9clar\u00e9 que l’attaque implique un composant rootkit rare que l’acteur malveillant a utilis\u00e9 sur les serveurs Linux compromis pour \u00e9chapper \u00e0 la d\u00e9tection et maintenir la persistance.<\/p>\n\n\n\n

Cependant, les chercheurs ont d\u00e9clar\u00e9 qu’il y a eu peu d’activit\u00e9 sur les serveurs compromis, malgr\u00e9 des mois d’attaques persistantes par les hackers<\/a><\/strong>.<\/p>\n\n\n\n

Et contrairement \u00e0 plusieurs botnets r\u00e9cents, l’attaquant n’a pas d\u00e9ploy\u00e9 de composant de minage de cryptomonnaies. Cela a incit\u00e9 Juniper \u00e0 penser que les acteurs malveillants de Facefish pourraient \u00eatre en train de d\u00e9velopper un botnet qu’ils souhaitent louer ou vendre lorsqu’il sera pr\u00eat.<\/p>\n\n\n\n

En outre, aucun des chercheurs (NETLAB et Juniper) n’a publi\u00e9 d’identifiant CVE pour la vuln\u00e9rabilit\u00e9 exploit\u00e9e. Il n’est pas clair non plus si la vuln\u00e9rabilit\u00e9 a un CVE.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 qu’une nouvelle porte d\u00e9rob\u00e9e Facebook capable de voler les identifiants de connexion des utilisateurs a \u00e9t\u00e9 d\u00e9couverte. Selon les chercheurs, la porte d\u00e9rob\u00e9e vole \u00e9galement des informations sur les p\u00e9riph\u00e9riques et ex\u00e9cute des commandes arbitraires sur les syst\u00e8mes Linux. L’\u00e9quipe de Qihoo 360 NETLAB a baptis\u00e9 le logiciel malveillant … Continue reading DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D’H\u00c9BERGEMENT DE SERVEURS CWP<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1966,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3239","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D'H\u00c9BERGEMENT DE SERVEURS CWP - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D'H\u00c9BERGEMENT DE SERVEURS CWP - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 qu’une nouvelle porte d\u00e9rob\u00e9e Facebook capable de voler les identifiants de connexion des utilisateurs a \u00e9t\u00e9 d\u00e9couverte. Selon les chercheurs, la porte d\u00e9rob\u00e9e vole \u00e9galement des informations sur les p\u00e9riph\u00e9riques et ex\u00e9cute des commandes arbitraires sur les syst\u00e8mes Linux. L’\u00e9quipe de Qihoo 360 NETLAB a baptis\u00e9 le logiciel malveillant … Continue reading DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D’H\u00c9BERGEMENT DE SERVEURS CWP\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2021-05-29T06:23:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-05-31T06:26:02+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D’H\u00c9BERGEMENT DE SERVEURS CWP\",\"datePublished\":\"2021-05-29T06:23:00+00:00\",\"dateModified\":\"2021-05-31T06:26:02+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\\\/\"},\"wordCount\":832,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\\\/\",\"name\":\"DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D'H\u00c9BERGEMENT DE SERVEURS CWP - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2021-05-29T06:23:00+00:00\",\"dateModified\":\"2021-05-31T06:26:02+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D’H\u00c9BERGEMENT DE SERVEURS CWP\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D'H\u00c9BERGEMENT DE SERVEURS CWP - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/","og_locale":"fr_FR","og_type":"article","og_title":"DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D'H\u00c9BERGEMENT DE SERVEURS CWP - Blog KoDDoS","og_description":"Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 qu’une nouvelle porte d\u00e9rob\u00e9e Facebook capable de voler les identifiants de connexion des utilisateurs a \u00e9t\u00e9 d\u00e9couverte. Selon les chercheurs, la porte d\u00e9rob\u00e9e vole \u00e9galement des informations sur les p\u00e9riph\u00e9riques et ex\u00e9cute des commandes arbitraires sur les syst\u00e8mes Linux. L’\u00e9quipe de Qihoo 360 NETLAB a baptis\u00e9 le logiciel malveillant … Continue reading DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D’H\u00c9BERGEMENT DE SERVEURS CWP","og_url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2021-05-29T06:23:00+00:00","article_modified_time":"2021-05-31T06:26:02+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D’H\u00c9BERGEMENT DE SERVEURS CWP","datePublished":"2021-05-29T06:23:00+00:00","dateModified":"2021-05-31T06:26:02+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/"},"wordCount":832,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/","url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/","name":"DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D'H\u00c9BERGEMENT DE SERVEURS CWP - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1","datePublished":"2021-05-29T06:23:00+00:00","dateModified":"2021-05-31T06:26:02+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-un-logiciel-malveillant-ciblant-le-logiciel-dhebergement-de-serveurs-cwp\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES CHERCHEURS D\u00c9COUVRENT UN LOGICIEL MALVEILLANT CIBLANT LE LOGICIEL D’H\u00c9BERGEMENT DE SERVEURS CWP"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Qf","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3239"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3239\/revisions"}],"predecessor-version":[{"id":3240,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3239\/revisions\/3240"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1966"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}