{"id":3560,"date":"2021-09-04T11:37:00","date_gmt":"2021-09-04T09:37:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3560"},"modified":"2021-09-05T11:41:53","modified_gmt":"2021-09-05T09:41:53","slug":"un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/","title":{"rendered":"UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS"},"content":{"rendered":"\n

L’\u00e9quipe de recherche en cybers\u00e9curit\u00e9 Mandiant de FireEye a d\u00e9couvert<\/a><\/strong> une nouvelle famille de logiciels malveillants qui utilise le syst\u00e8me de fichiers journaux communs (CLFS) pour implanter une charge utile dans les transactions du registre.<\/p>\n\n\n\n

CLFS est utilis\u00e9 \u00e0 la fois pour l’enregistrement des \u00e9v\u00e9nements et des donn\u00e9es. Il est utilis\u00e9 par TxR et TxF pour stocker les changements d’\u00e9tat transactionnels avant la fin d’une transaction.<\/p>\n\n\n\n

L’\u00e9quipe de recherche, qui a baptis\u00e9 le logiciel malveillant PRIVATELOG, a \u00e9galement not\u00e9 qu’il se cache dans la charge utile pour \u00e9viter d’\u00eatre d\u00e9tect\u00e9 lors de l’exploitation du syst\u00e8me h\u00f4te. Le programme d’installation de PRIVATELOG a \u00e9t\u00e9 baptis\u00e9 STASHLOG.<\/p>\n\n\n\n

Cependant, l’identit\u00e9 des acteurs de la menace et la raison de leurs op\u00e9rations ne sont pas claires.<\/p>\n\n\n\n

Le logiciel malveillant pourrait \u00eatre encore en cours de d\u00e9veloppement<\/strong><\/p>\n\n\n\n

Mandiant a \u00e9galement d\u00e9clar\u00e9 que le logiciel malveillant n’a pas encore \u00e9t\u00e9 vu dans la nature, mais cela ne signifie pas que les acteurs de la menace n’ont pas lanc\u00e9 une charge utile de deuxi\u00e8me \u00e9tape.<\/p>\n\n\n\n

Les chercheurs pensent que PRIVATELOG est peut-\u00eatre encore en cours de d\u00e9veloppement ou qu’il attend d’\u00eatre utilis\u00e9 pour une cible importante.<\/p>\n\n\n\n

CLFS est accessible aux applications en mode utilisateur et en mode noyau, telles que les clients de messagerie, les syst\u00e8mes OLTP, les syst\u00e8mes de base de donn\u00e9es, la gestion des \u00e9v\u00e9nements r\u00e9seau et le partage des journaux de transactions \u00e0 haute performance.<\/p>\n\n\n\n

Le principal probl\u00e8me avec ces types de fichiers est le fait qu’il n’existe aucun outil capable de les analyser. Cela est d\u00fb au fait que leurs formats de fichiers ne sont pas document\u00e9s ou largement utilis\u00e9s.<\/p>\n\n\n\n

Par cons\u00e9quent, les acteurs de la menace peuvent conserver les donn\u00e9es sous forme d’enregistrements de journaux, ce qui est pratique pour \u00e9viter la d\u00e9tection. Le seul moyen d’y acc\u00e9der est d’utiliser les fonctions API.<\/p>\n\n\n\n

Le logiciel malveillant est capable de rester ind\u00e9tect\u00e9<\/strong><\/p>\n\n\n\n

STASHLOG et PRIVATELOG ont des capacit\u00e9s qui permettent au logiciel malveillant de rester longtemps sur les appareils infect\u00e9s, en \u00e9vitant toute d\u00e9tection. Ils utilisent des techniques de flux de contr\u00f4le et de cha\u00eenes de caract\u00e8res obfusqu\u00e9es qui sont con\u00e7ues pour rendre plus difficile l’analyse statique.<\/p>\n\n\n\n

En outre, le programme d’installation de STASHLOG admet comme argument une charge utile de l’\u00e9tape suivante, qui peut \u00eatre organis\u00e9e dans un fichier journal CLFS particulier.<\/p>\n\n\n\n

De plus, le programme d’installation STASHLOG accepte comme argument une charge utile de niveau sup\u00e9rieur, dont le contenu est ensuite cach\u00e9 dans un fichier journal CLFS sp\u00e9cifique. PRIVATELOG utilise une technique connue sous le nom de d\u00e9tournement de l’ordre de recherche des DLL pour charger la biblioth\u00e8que malveillante.<\/p>\n\n\n\n

Et comme STASHLOG, il commence ses op\u00e9rations en listant les fichiers *.BLF dans le r\u00e9pertoire de profil de l’utilisateur par d\u00e9faut, en utilisant le fichier ainsi que l’horodatage de la premi\u00e8re date de cr\u00e9ation. L’\u00e9quipe de s\u00e9curit\u00e9 d\u00e9clare que le logiciel malveillant effectue toutes ces op\u00e9rations avant de terminer le d\u00e9cryptage et de stocker la charge utile de deuxi\u00e8me \u00e9tape.<\/p>\n\n\n\n

Les organisations devraient appliquer les r\u00e8gles de YARA<\/strong><\/p>\n\n\n\n

L’\u00e9quipe de recherche a formul\u00e9 quelques recommandations pour \u00e9viter d’\u00eatre victime. Selon Mandiant, les utilisateurs doivent utiliser les r\u00e8gles YARA lors de l’analyse des r\u00e9seaux internes. L’objectif est de surveiller le r\u00e9seau pour identifier toute trace de logiciel malveillant. Ils doivent \u00e9galement \u00eatre \u00e0 l’aff\u00fbt de tout indicateur potentiel de violation dans les \u00e9v\u00e9nements \u00ab\u00a0filewrite\u00a0\u00bb ou \u00ab\u00a0imageload\u00a0\u00bb li\u00e9s aux journaux du syst\u00e8me EDR.<\/p>\n\n\n\n

\u00ab\u00a0Des r\u00e8gles permettant de d\u00e9tecter les conteneurs CLFS correspondant aux structures PRIVATELOG ou contenant des donn\u00e9es crypt\u00e9es sont \u00e9galement fournies\u00a0\u00bb, notent les chercheurs.<\/p>\n\n\n\n

Cependant, ils ont averti que les organisations devraient tester correctement les r\u00e8gles avant de les ex\u00e9cuter dans un environnement de production.<\/p>\n\n\n\n

Le CLFS est un sous-syst\u00e8me de journalisation \u00e0 usage g\u00e9n\u00e9ral qui a \u00e9t\u00e9 lanc\u00e9 avec Windows Server 2003 R2. Depuis lors, il est apparu avec les versions ult\u00e9rieures des syst\u00e8mes d’exploitation Windows.<\/p>\n\n\n\n

Il fonctionne comme d’autres logiciels malveillants qui d\u00e9pendent des attributs NTFS Extended ou du registre Windows pour dissimuler leurs donn\u00e9es aux syst\u00e8mes de s\u00e9curit\u00e9 des utilisateurs cibl\u00e9s.<\/p>\n\n\n\n

Les chercheurs de Mandiant ont \u00e9galement expliqu\u00e9<\/a><\/strong> que le logiciel malveillant poss\u00e8de des attributs permettant de r\u00e9cup\u00e9rer des donn\u00e9es binaires avec l’API de Windows.<\/p>\n\n\n\n

Les hackers utilisent ce logiciel malveillant pour abuser des privil\u00e8ges du syst\u00e8me Windows<\/strong><\/p>\n\n\n\n

Selon les chercheurs, le mod\u00e8le PRIVATELOG est une DLL 64 bits non obfusqu\u00e9e appel\u00e9e prntvpt.dll. Il comporte des exportations qui imitent les v\u00e9ritables fichiers prntvpt.dll. Les acteurs de la menace peuvent pirater les ordres de recherche utilis\u00e9s lors du chargement des DLL pour charger le PRIVATELOG \u00e0 partir de PrintConfig.dll.<\/p>\n\n\n\n

Les chercheurs ont \u00e9galement d\u00e9clar\u00e9 que les acteurs de la menace peuvent abuser des privil\u00e8ges accord\u00e9s par le syst\u00e8me Windows lors de la recherche des DLL requises pour les charger dans un programme.<\/p>\n\n\n\n

Ils peuvent \u00e9lever leurs privil\u00e8ges ou \u00e9tablir une persistance en d\u00e9tournant les chargements de DLL, ce qui peut les aider \u00e0 \u00e9chapper aux restrictions lors de l’ex\u00e9cution du fichier cibl\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"

L’\u00e9quipe de recherche en cybers\u00e9curit\u00e9 Mandiant de FireEye a d\u00e9couvert une nouvelle famille de logiciels malveillants qui utilise le syst\u00e8me de fichiers journaux communs (CLFS) pour implanter une charge utile dans les transactions du registre. CLFS est utilis\u00e9 \u00e0 la fois pour l’enregistrement des \u00e9v\u00e9nements et des donn\u00e9es. Il est utilis\u00e9 par TxR et TxF … Continue reading UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3561,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3560","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"L’\u00e9quipe de recherche en cybers\u00e9curit\u00e9 Mandiant de FireEye a d\u00e9couvert une nouvelle famille de logiciels malveillants qui utilise le syst\u00e8me de fichiers journaux communs (CLFS) pour implanter une charge utile dans les transactions du registre. CLFS est utilis\u00e9 \u00e0 la fois pour l’enregistrement des \u00e9v\u00e9nements et des donn\u00e9es. Il est utilis\u00e9 par TxR et TxF … Continue reading UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2021-09-04T09:37:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-09-05T09:41:53+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/09\/Hacker-Hijacked-Australias-Emergency-Warning-Systems.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS\",\"datePublished\":\"2021-09-04T09:37:00+00:00\",\"dateModified\":\"2021-09-05T09:41:53+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\\\/\"},\"wordCount\":954,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/09\\\/Hacker-Hijacked-Australias-Emergency-Warning-Systems.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\\\/\",\"name\":\"UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/09\\\/Hacker-Hijacked-Australias-Emergency-Warning-Systems.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2021-09-04T09:37:00+00:00\",\"dateModified\":\"2021-09-05T09:41:53+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/09\\\/Hacker-Hijacked-Australias-Emergency-Warning-Systems.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/09\\\/Hacker-Hijacked-Australias-Emergency-Warning-Systems.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/","og_locale":"fr_FR","og_type":"article","og_title":"UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS - Blog KoDDoS","og_description":"L’\u00e9quipe de recherche en cybers\u00e9curit\u00e9 Mandiant de FireEye a d\u00e9couvert une nouvelle famille de logiciels malveillants qui utilise le syst\u00e8me de fichiers journaux communs (CLFS) pour implanter une charge utile dans les transactions du registre. CLFS est utilis\u00e9 \u00e0 la fois pour l’enregistrement des \u00e9v\u00e9nements et des donn\u00e9es. Il est utilis\u00e9 par TxR et TxF … Continue reading UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS","og_url":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2021-09-04T09:37:00+00:00","article_modified_time":"2021-09-05T09:41:53+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/09\/Hacker-Hijacked-Australias-Emergency-Warning-Systems.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS","datePublished":"2021-09-04T09:37:00+00:00","dateModified":"2021-09-05T09:41:53+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/"},"wordCount":954,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/09\/Hacker-Hijacked-Australias-Emergency-Warning-Systems.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/","url":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/","name":"UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/09\/Hacker-Hijacked-Australias-Emergency-Warning-Systems.jpg?fit=825%2C510&ssl=1","datePublished":"2021-09-04T09:37:00+00:00","dateModified":"2021-09-05T09:41:53+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/09\/Hacker-Hijacked-Australias-Emergency-Warning-Systems.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/09\/Hacker-Hijacked-Australias-Emergency-Warning-Systems.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/un-nouveau-logiciel-malveillant-utilise-les-fichiers-journaux-clfs-pour-ne-pas-etre-detecte-previennent-les-chercheurs\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UN NOUVEAU LOGICIEL MALVEILLANT UTILISE LES FICHIERS JOURNAUX CLFS POUR NE PAS \u00caTRE D\u00c9TECT\u00c9, PR\u00c9VIENNENT LES CHERCHEURS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/09\/Hacker-Hijacked-Australias-Emergency-Warning-Systems.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Vq","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3560"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3560\/revisions"}],"predecessor-version":[{"id":3562,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3560\/revisions\/3562"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3561"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}