{"id":4133,"date":"2022-05-05T07:07:00","date_gmt":"2022-05-05T05:07:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4133"},"modified":"2022-05-05T20:14:17","modified_gmt":"2022-05-05T18:14:17","slug":"un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/","title":{"rendered":"UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER"},"content":{"rendered":"\n

Les chercheurs de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky ont d\u00e9couvert une campagne malveillante qui utilise une nouvelle technique pour implanter des logiciels malveillants sans fichier<\/a><\/strong> sur les ordinateurs cibles. Selon le rapport, les hackers injectent un shellcode directement dans les journaux d’\u00e9v\u00e9nements de Windows, ce qui leur permet d’utiliser ces journaux comme couverture pour des chevaux de Troie malveillants de stade avanc\u00e9. La campagne a \u00e9t\u00e9 d\u00e9couverte par les chercheurs en f\u00e9vrier, mais ils pensent que les acteurs malveillants sont actifs depuis des mois.<\/p>\n\n\n\n

\u00ab\u00a0Nous consid\u00e9rons que la technique des journaux d’\u00e9v\u00e9nements, que nous n’avons jamais vue auparavant, est la partie la plus innovante de cette campagne\u00a0\u00bb, a comment\u00e9 Denis Legezo, chercheur en s\u00e9curit\u00e9 senior chez Kaspersky.<\/p>\n\n\n\n

Les hackers incitent leurs victimes \u00e0 t\u00e9l\u00e9charger le module Cobalt Strike<\/strong><\/p>\n\n\n\n

Dans son rapport de recherche, Kaspersky indique que la premi\u00e8re \u00e9tape de l’attaque a commenc\u00e9 en septembre 2021. Les hackers incitent leurs victimes \u00e0 t\u00e9l\u00e9charger un module Cobalt Strike sign\u00e9 num\u00e9riquement.<\/p>\n\n\n\n

L’utilisation des journaux d’\u00e9v\u00e9nements pour la dissimulation de logiciels malveillants est une nouvelle technique qui n’a jamais \u00e9t\u00e9 vue auparavant dans la nature, selon les chercheurs en s\u00e9curit\u00e9.<\/p>\n\n\n\n

Bien que les attaques n’aient \u00e9t\u00e9 li\u00e9es \u00e0 aucun acteur connu, le groupe utilise une m\u00e9thode unique puisqu’il patche les fonctions API natives de Windows li\u00e9es \u00e0 une interface d’analyse anti-logiciels malveillants<\/a> <\/strong>et de suivi des \u00e9v\u00e9nements pour s’assurer que l’attaque reste puissante.<\/p>\n\n\n\n

Les acteurs de la menace ont \u00e9galement con\u00e7u des moyens d’\u00e9viter la d\u00e9tection en utilisant des domaines dont les noms imitent des noms l\u00e9gitimes. Ils emploient \u00e9galement diff\u00e9rents d\u00e9crypteurs anti-d\u00e9tection et utilisent des serveurs priv\u00e9s virtuels pour rester sous le radar et \u00e9viter d’\u00eatre expos\u00e9s.<\/p>\n\n\n\n

En outre, les hackers \u00e0 l’origine de la campagne utilisent un large \u00e9ventail de techniques anti-d\u00e9tection et d’outils d’injection pour d\u00e9livrer la charge utile du logiciel malveillant. Ils ont investi massivement dans cette action et utilisent au moins deux produits commerciaux comme outils pour lancer l’attaque. En dehors des investissements, les chercheurs ont d\u00e9clar\u00e9 que les acteurs malveillants derri\u00e8re la campagne sont sophistiqu\u00e9s et hautement qualifi\u00e9s.<\/p>\n\n\n\n

L’acteur de la menace utilise 15 certificats num\u00e9riques diff\u00e9rents<\/strong><\/p>\n\n\n\n

Les chercheurs ont d\u00e9clar\u00e9 que la premi\u00e8re \u00e9tape de l’attaque utilise un site Web l\u00e9gitime et incite les cibles \u00e0 t\u00e9l\u00e9charger un fichier .RAR compress\u00e9. Ces fichiers sont pi\u00e9g\u00e9s avec des outils de test de p\u00e9n\u00e9tration de r\u00e9seau connus sous le nom de SilentBreak et Cobalt Strike. Il s’agit de deux outils populaires que d’autres acteurs de menaces utilisent pour diffuser des shellcodes lors de leurs attaques<\/a><\/strong>.<\/p>\n\n\n\n

SilentBreak et Cobalt Strike utilisent des d\u00e9crypteurs AES anti-d\u00e9tection diff\u00e9rents, compil\u00e9s avec Visual Studio.<\/p>\n\n\n\n

Les chercheurs ont \u00e9galement not\u00e9 que l’attaquant utilise diff\u00e9rents certificats num\u00e9riques pour l’outil Cobalt Strike. Dans ce cas, les attaquants ont sign\u00e9 15 certificats num\u00e9riques diff\u00e9rents de la premi\u00e8re \u00e0 la derni\u00e8re phase de l’attaque.<\/p>\n\n\n\n

Apr\u00e8s avoir mis en place la premi\u00e8re \u00e9tape de l’attaque, les acteurs de la menace s’appuient sur SilentBreak et Cobalt Strike pour \u00ab\u00a0injecter du code dans le processus\u00a0\u00bb. En outre, ils sont capables d’injecter d’autres modules dans des applications l\u00e9gitimes ou dans les processus du syst\u00e8me Windows, en fonction du d\u00e9roulement de la premi\u00e8re injection de code.<\/p>\n\n\n\n

La capacit\u00e9 de l’acteur de la menace \u00e0 implanter un logiciel malveillant dans la m\u00e9moire du syst\u00e8me a \u00e9t\u00e9 qualifi\u00e9 de \u00ab\u00a0sans fichier\u00a0\u00bb. Il s’agit d’un moyen unique d’implanter des logiciels malveillants sur des syst\u00e8mes informatiques<\/a><\/strong>, car il ne laisse aucune trace ou artefact sur le disque dur local. Il est donc plus facile pour les hackers de contourner les syst\u00e8mes de s\u00e9curit\u00e9 et de rester cach\u00e9s dans la machine affect\u00e9e pendant longtemps.<\/p>\n\n\n\n

Les hackers utilisent une technique in\u00e9dite<\/strong><\/p>\n\n\n\n

Cette m\u00e9thode permet aux hackers de dissimuler leurs op\u00e9rations dans la m\u00e9moire vive d’un ordinateur tout en utilisant un outil natif de Windows comme Windows Management Instrumentation et PowerShell. Les chercheurs ont not\u00e9 que cette m\u00e9thode a \u00e9t\u00e9 utilis\u00e9e par plusieurs autres acteurs de menaces auparavant.<\/p>\n\n\n\n

Cependant, ce qui est nouveau, c’est la fa\u00e7on dont les hackers introduisent le shellcode crypt\u00e9 qui contient la charge utile malveillante dans les journaux d’\u00e9v\u00e9nements de Windows. Les hackers vont \u00e9galement plus loin en divisant le code en blocs de 8 Ko pour \u00e9viter la d\u00e9tection.<\/p>\n\n\n\n

En plus de placer le lanceur sur le disque pour un chargement lat\u00e9ral, le dropper \u00e9crit \u00e9galement des informations dans le journal KMS de Windows \u00e0 l’aide du shellcode.<\/p>\n\n\n\n

Selon Legezo, le chargeur wer.dll d\u00e9pos\u00e9 n’a aucun impact s’il n’est pas accompagn\u00e9 du shellcode cach\u00e9 dans les journaux d’\u00e9v\u00e9nements de Windows. Les acteurs de la menace sont bien conscients de ce fait, c’est pourquoi ils ont d\u00e9cid\u00e9 de d\u00e9ployer le shellcode.<\/p>\n\n\n\n

Mais le dropper remplit \u00e9galement une fonction importante. Il recherche la cat\u00e9gorie 0x4142 dans les journaux d’\u00e9v\u00e9nements, en utilisant le Key Management Service comme source. S’il ne trouve personne, les paquets de 8 Ko du shellcode sont cod\u00e9s dans le message d’enregistrement des informations via la fonction ReportEvent() de l’API Windows.<\/p>\n\n\n\n

Les chercheurs ont signal\u00e9 que le code utilis\u00e9 par les acteurs de la menace est unique et n’a jamais \u00e9t\u00e9 vu dans un logiciel malveillant connu par le pass\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky ont d\u00e9couvert une campagne malveillante qui utilise une nouvelle technique pour implanter des logiciels malveillants sans fichier sur les ordinateurs cibles. Selon le rapport, les hackers injectent un shellcode directement dans les journaux d’\u00e9v\u00e9nements de Windows, ce qui leur permet d’utiliser ces journaux comme couverture pour des … Continue reading UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1083,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-4133","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Les chercheurs de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky ont d\u00e9couvert une campagne malveillante qui utilise une nouvelle technique pour implanter des logiciels malveillants sans fichier sur les ordinateurs cibles. Selon le rapport, les hackers injectent un shellcode directement dans les journaux d’\u00e9v\u00e9nements de Windows, ce qui leur permet d’utiliser ces journaux comme couverture pour des … Continue reading UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-05-05T05:07:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-05-05T18:14:17+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/08\/Mobile-Antivirus-as-Much-of-a-Threat-as-Malware.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"720\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER\",\"datePublished\":\"2022-05-05T05:07:00+00:00\",\"dateModified\":\"2022-05-05T18:14:17+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\\\/\"},\"wordCount\":986,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/08\\\/Mobile-Antivirus-as-Much-of-a-Threat-as-Malware.jpg?fit=720%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\\\/\",\"name\":\"UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/08\\\/Mobile-Antivirus-as-Much-of-a-Threat-as-Malware.jpg?fit=720%2C510&ssl=1\",\"datePublished\":\"2022-05-05T05:07:00+00:00\",\"dateModified\":\"2022-05-05T18:14:17+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/08\\\/Mobile-Antivirus-as-Much-of-a-Threat-as-Malware.jpg?fit=720%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/08\\\/Mobile-Antivirus-as-Much-of-a-Threat-as-Malware.jpg?fit=720%2C510&ssl=1\",\"width\":720,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/","og_locale":"fr_FR","og_type":"article","og_title":"UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER - Blog KoDDoS","og_description":"Les chercheurs de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky ont d\u00e9couvert une campagne malveillante qui utilise une nouvelle technique pour implanter des logiciels malveillants sans fichier sur les ordinateurs cibles. Selon le rapport, les hackers injectent un shellcode directement dans les journaux d’\u00e9v\u00e9nements de Windows, ce qui leur permet d’utiliser ces journaux comme couverture pour des … Continue reading UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER","og_url":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-05-05T05:07:00+00:00","article_modified_time":"2022-05-05T18:14:17+00:00","og_image":[{"width":720,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/08\/Mobile-Antivirus-as-Much-of-a-Threat-as-Malware.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER","datePublished":"2022-05-05T05:07:00+00:00","dateModified":"2022-05-05T18:14:17+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/"},"wordCount":986,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/08\/Mobile-Antivirus-as-Much-of-a-Threat-as-Malware.jpg?fit=720%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/","url":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/","name":"UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/08\/Mobile-Antivirus-as-Much-of-a-Threat-as-Malware.jpg?fit=720%2C510&ssl=1","datePublished":"2022-05-05T05:07:00+00:00","dateModified":"2022-05-05T18:14:17+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/08\/Mobile-Antivirus-as-Much-of-a-Threat-as-Malware.jpg?fit=720%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/08\/Mobile-Antivirus-as-Much-of-a-Threat-as-Malware.jpg?fit=720%2C510&ssl=1","width":720,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/un-rapport-revele-que-les-hackers-utilisent-une-technique-inconnue-pour-implanter-des-logiciels-malveillants-sans-fichier\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UN RAPPORT R\u00c9V\u00c8LE QUE LES HACKERS UTILISENT UNE TECHNIQUE INCONNUE POUR IMPLANTER DES LOGICIELS MALVEILLANTS SANS FICHIER"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/08\/Mobile-Antivirus-as-Much-of-a-Threat-as-Malware.jpg?fit=720%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-14F","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4133"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4133\/revisions"}],"predecessor-version":[{"id":4134,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4133\/revisions\/4134"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1083"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}