{"id":3627,"date":"2021-09-29T18:29:54","date_gmt":"2021-09-29T16:29:54","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3627"},"modified":"2021-09-29T18:30:58","modified_gmt":"2021-09-29T16:30:58","slug":"le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/","title":{"rendered":"LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB"},"content":{"rendered":"\n<p>Le m\u00eame groupe de hackers qui s&rsquo;est fait un nom en attaquant la cha\u00eene d&rsquo;approvisionnement de <strong><a href=\"https:\/\/blog.koddos.net\/microsoft-discovers-new-solarwinds-zero-day-targeting-u-s-defense-firms\/\">SolarWind s<\/a> <\/strong>a de nouveau \u00e9t\u00e9 rep\u00e9r\u00e9 en train d&rsquo;utiliser une porte d\u00e9rob\u00e9e totalement diff\u00e9rente.<\/p>\n\n\n\n<p>Selon les enqu\u00eateurs du Microsoft Threat Intelligence Center, les attaquants de la menace Nobelium utilisent un logiciel malveillant qui leur permet d&rsquo;acc\u00e9der \u00e0 distance. Ce logiciel malveillant s&rsquo;appelle \u00ab\u00a0FoggyWeb\u00a0\u00bb. Cet accessoire leur donne de la t\u00e9nacit\u00e9 sur les serveurs Active Directory vuln\u00e9rables. Cette attaque fait suite \u00e0 une vuln\u00e9rabilit\u00e9 du syst\u00e8me qui avait \u00e9t\u00e9 rep\u00e9r\u00e9e il y a plus de cinq mois.<\/p>\n\n\n\n<p>Dans une <strong><a href=\"https:\/\/www.microsoft.com\/security\/blog\/2021\/09\/27\/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor\/\">d\u00e9claration<\/a> <\/strong>publi\u00e9e par Ramin Nafisi sur FoggyWeb, un enqu\u00eateur de Microsoft, la porte d\u00e9rob\u00e9e n&rsquo;est qu&rsquo;une partie d&rsquo;un long processus d&rsquo;acquisition des informations d&rsquo;identification des utilisateurs.&nbsp; Ceux-ci sont ensuite utilis\u00e9s par les groupe de hackers Nobelium pour se d\u00e9placer sur les r\u00e9seaux et mettre la main sur des donn\u00e9es encore plus pr\u00e9cieuses.<\/p>\n\n\n\n<p>Apr\u00e8s avoir exploit\u00e9 les failles pour compromettre les serveurs appartenant aux services de la f\u00e9d\u00e9ration Active Directory, le groupe de hackers a install\u00e9 la porte d\u00e9rob\u00e9e afin d&rsquo;obtenir un acc\u00e8s illimit\u00e9 au serveur. C&rsquo;est alors qu&rsquo;ils acqui\u00e8rent maintenant les donn\u00e9es par un acc\u00e8s \u00e0 distance.<\/p>\n\n\n\n<p><strong>Le backdoor FoggyWeb<\/strong><\/p>\n\n\n\n<p>Le backdoor FoggyWeb est une porte d\u00e9rob\u00e9e crypt\u00e9e positionn\u00e9e \u00e0 la p\u00e9riph\u00e9rie du chargement d&rsquo;applications structur\u00e9es pour prendre la forme de DLL Windows s\u00fbres et reconnues. Une fois charg\u00e9, le backdoor fonctionne avec les m\u00eames privil\u00e8ges que l&rsquo;administrateur syst\u00e8me. FoggyWeb peut \u00e9galement \u00eatre consid\u00e9r\u00e9 comme un agnostique de la version d&rsquo;AD FS. Cela signifie qu&rsquo;il n&rsquo;a pas besoin de surveiller les configurations existantes par rapport aux configurations mises \u00e0 jour.<\/p>\n\n\n\n<p>L&rsquo;enqu\u00eateur de Microsoft a \u00e9galement pr\u00e9cis\u00e9 que le serveur est automatiquement compromis, Nobelium \u00e9tant en possession des informations d&rsquo;identification de l&rsquo;utilisateur. Les attaquants peuvent, \u00e0 ce stade, tirer parti de cet acc\u00e8s en conservant un acc\u00e8s illimit\u00e9 et en allant plus loin pour acc\u00e9der \u00e0 davantage d&rsquo;informations d&rsquo;identification \u00e0 l&rsquo;aide de logiciels malveillants complexes et d&rsquo;accessoires connexes.<\/p>\n\n\n\n<p>Le groupe profite de cette porte d\u00e9rob\u00e9e pour prendre le contr\u00f4le de la base de donn\u00e9es responsable de la configuration du syst\u00e8me Active Directory Federation Services qui a \u00e9t\u00e9 compromise. Avec un tel acc\u00e8s, ils peuvent creuser davantage pour acqu\u00e9rir les autorisations de signature de jetons priv\u00e9s et d\u00e9crypter les jetons, entre autres parties plus critiques du syst\u00e8me.<\/p>\n\n\n\n<p><strong>Les attaquants Nobelium<\/strong><\/p>\n\n\n\n<p>Le sentiment g\u00e9n\u00e9ral est que Nobelium est soutenu par le gouvernement russe. Le groupe connu sous le nom de <strong><a href=\"https:\/\/blog.koddos.net\/fancy-bear-reported-conducting-phishing-attacks\/\">Cozy Bear<\/a> <\/strong>ou APT29 a \u00e9t\u00e9 associ\u00e9 au piratage de SolarWinds l&rsquo;ann\u00e9e derni\u00e8re, ainsi qu&rsquo;\u00e0 d&rsquo;autres attaques de r\u00e9seau qui ont suivi l&rsquo;incident de SolarWinds. Ces attaques ont toutes \u00e9t\u00e9 attribu\u00e9es \u00e0 la porte d\u00e9rob\u00e9e de la plate-forme de gestion des technologies de l&rsquo;information de SolarWinds, Orion.<\/p>\n\n\n\n<p>Ce groupe de hackers notoire est op\u00e9rationnel depuis plus de cinq ans. Bien que SolarWinds soit l&rsquo;une de leurs plus grandes attaques, le groupe est li\u00e9 \u00e0 diverses autres attaques redoutables, notamment l&rsquo;infiltration du Comit\u00e9 national d\u00e9mocratique en 2016.<\/p>\n\n\n\n<p>Leur derni\u00e8re attaque, rendue possible par la porte d\u00e9rob\u00e9e FoggyWeb, se distingue par le fait qu&rsquo;il s&rsquo;agit d&rsquo;un nouveau logiciel malveillant par rapport \u00e0 leur signature Sunburst, utilis\u00e9e pour ex\u00e9cuter l&rsquo;attaque contre SolarWinds. Sunburst les a \u00e9galement aid\u00e9s dans les attaques contre des r\u00e9seaux tels que Goldmax. Comme cette \u00e9quipe est fi\u00e8re du soutien qu&rsquo;elle re\u00e7oit du Kremlin, elle ne d\u00e9pend pas d&rsquo;accessoires de piratage stock\u00e9s. Ils ont les moyens et la capacit\u00e9 de d\u00e9velopper leurs propres outils.<\/p>\n\n\n\n<p>Les informations fournies par les chercheurs prouvent que Nobelium est aliment\u00e9 par des ressources op\u00e9rationnelles notables qui sont normalement montr\u00e9es lors de leurs campagnes, telles que le logiciel malveillant con\u00e7u sur mesure et l&rsquo;<strong><a href=\"https:\/\/blog.koddos.net\/turla-hacking-group-launches-attacks-against-us-and-afghanistan-through-backdoors\/\">infrastructure de piratage<\/a><\/strong>.<\/p>\n\n\n\n<p>L&rsquo;enqu\u00eateur de Microsoft a \u00e9galement r\u00e9v\u00e9l\u00e9 plusieurs pointeurs de vuln\u00e9rabilit\u00e9s existantes dont la porte d\u00e9rob\u00e9e FoggyWeb pourrait tirer parti. Parmi celles-ci figurent les configurations de serveur des services de f\u00e9d\u00e9ration Active Directory, des requ\u00eates utilis\u00e9es dans la chasse et la d\u00e9tection concernant les produits de s\u00e9curit\u00e9. Avec un acc\u00e8s de niveau administrateur \u00e0 n&rsquo;importe quel syst\u00e8me qu&rsquo;il pirate, Nobelium peut exfiltrer d&rsquo;importantes quantit\u00e9s de donn\u00e9es appartenant \u00e0 la victime de l&rsquo;attaque, ainsi qu&rsquo;\u00e0 sa base de clients. C&rsquo;est ce qu&rsquo;ils ont fait aux serveurs de l&rsquo;Active Directory Federation Services.<\/p>\n\n\n\n<p>Dans le cas du Comit\u00e9 national d\u00e9mocratique, l&rsquo;affaire \u00e9tait si extr\u00eame qu&rsquo;elle s&rsquo;est transform\u00e9e en proc\u00e8s avec l&rsquo;affirmation que des attaquants russes avaient tent\u00e9 de p\u00e9n\u00e9trer dans leurs syst\u00e8mes. L&rsquo;avertissement de Microsoft doit donc \u00eatre pris tr\u00e8s au s\u00e9rieux. Ils ont r\u00e9v\u00e9l\u00e9 un outil de conception nouvelle utilis\u00e9 par le groupe de hackers pour exfiltrer des donn\u00e9es priv\u00e9es et introduire une porte d\u00e9rob\u00e9e dans l&rsquo;annuaire actif du serveur.<\/p>\n\n\n\n<p>Pour prot\u00e9ger vos syst\u00e8mes contre des <strong><a href=\"https:\/\/blog.koddos.net\/hackers-are-using-this-dangerous-malware-to-carry-out-ddos-attacks\/\">attaques similaires<\/a><\/strong>, Roger Halbheer, conseiller en chef de Microsoft en mati\u00e8re de s\u00e9curit\u00e9, propose que la meilleure forme de protection consiste \u00e0 ne pas utiliser AD FS. La porte d\u00e9rob\u00e9e FoggyWeb ne peut \u00eatre charg\u00e9e que sur la m\u00eame application que l&rsquo;AD FS en utilisant un code g\u00e9r\u00e9 de mani\u00e8re similaire. Cela donne aux attaquants un acc\u00e8s qui n&rsquo;est pas seulement programmatique mais qui les fait appara\u00eetre comme des classes l\u00e9gitimes au sein d&rsquo;AD FS. Ils sont \u00e9galement en mesure d&rsquo;utiliser des privil\u00e8ges similaires \u00e0 ceux de l&rsquo;administrateur pour faciliter leurs op\u00e9rations malveillantes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le m\u00eame groupe de hackers qui s&rsquo;est fait un nom en attaquant la cha\u00eene d&rsquo;approvisionnement de SolarWind s a de nouveau \u00e9t\u00e9 rep\u00e9r\u00e9 en train d&rsquo;utiliser une porte d\u00e9rob\u00e9e totalement diff\u00e9rente. Selon les enqu\u00eateurs du Microsoft Threat Intelligence Center, les attaquants de la menace Nobelium utilisent un logiciel malveillant qui leur permet d&rsquo;acc\u00e9der \u00e0 distance. &hellip; <a href=\"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2641,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3627","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Le m\u00eame groupe de hackers qui s&rsquo;est fait un nom en attaquant la cha\u00eene d&rsquo;approvisionnement de SolarWind s a de nouveau \u00e9t\u00e9 rep\u00e9r\u00e9 en train d&rsquo;utiliser une porte d\u00e9rob\u00e9e totalement diff\u00e9rente. Selon les enqu\u00eateurs du Microsoft Threat Intelligence Center, les attaquants de la menace Nobelium utilisent un logiciel malveillant qui leur permet d&rsquo;acc\u00e9der \u00e0 distance. &hellip; Continue reading LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2021-09-29T16:29:54+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-09-29T16:30:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Russian-Hackers-Attempt-to-Infiltrate-the-Senate.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB\",\"datePublished\":\"2021-09-29T16:29:54+00:00\",\"dateModified\":\"2021-09-29T16:30:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\\\/\"},\"wordCount\":1051,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/Russian-Hackers-Attempt-to-Infiltrate-the-Senate.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\\\/\",\"name\":\"LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/Russian-Hackers-Attempt-to-Infiltrate-the-Senate.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2021-09-29T16:29:54+00:00\",\"dateModified\":\"2021-09-29T16:30:58+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/Russian-Hackers-Attempt-to-Infiltrate-the-Senate.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/Russian-Hackers-Attempt-to-Infiltrate-the-Senate.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/","og_locale":"fr_FR","og_type":"article","og_title":"LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB - Blog KoDDoS","og_description":"Le m\u00eame groupe de hackers qui s&rsquo;est fait un nom en attaquant la cha\u00eene d&rsquo;approvisionnement de SolarWind s a de nouveau \u00e9t\u00e9 rep\u00e9r\u00e9 en train d&rsquo;utiliser une porte d\u00e9rob\u00e9e totalement diff\u00e9rente. Selon les enqu\u00eateurs du Microsoft Threat Intelligence Center, les attaquants de la menace Nobelium utilisent un logiciel malveillant qui leur permet d&rsquo;acc\u00e9der \u00e0 distance. &hellip; Continue reading LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB","og_url":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2021-09-29T16:29:54+00:00","article_modified_time":"2021-09-29T16:30:58+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Russian-Hackers-Attempt-to-Infiltrate-the-Senate.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB","datePublished":"2021-09-29T16:29:54+00:00","dateModified":"2021-09-29T16:30:58+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/"},"wordCount":1051,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Russian-Hackers-Attempt-to-Infiltrate-the-Senate.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/","url":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/","name":"LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Russian-Hackers-Attempt-to-Infiltrate-the-Senate.jpg?fit=825%2C510&ssl=1","datePublished":"2021-09-29T16:29:54+00:00","dateModified":"2021-09-29T16:30:58+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Russian-Hackers-Attempt-to-Infiltrate-the-Senate.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Russian-Hackers-Attempt-to-Infiltrate-the-Senate.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-soutenu-par-la-russie-nobelium-utilise-un-nouvel-outil-de-porte-derobee-foggyweb\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LE GROUPE DE HACKERS SOUTENU PAR LA RUSSIE, NOBELIUM, UTILISE UN NOUVEL OUTIL DE PORTE D\u00c9ROB\u00c9E FOGGYWEB"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Russian-Hackers-Attempt-to-Infiltrate-the-Senate.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Wv","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3627","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3627"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3627\/revisions"}],"predecessor-version":[{"id":3628,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3627\/revisions\/3628"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2641"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3627"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3627"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3627"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}