{"id":4246,"date":"2022-06-23T09:48:00","date_gmt":"2022-06-23T07:48:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4246"},"modified":"2022-06-23T19:55:34","modified_gmt":"2022-06-23T17:55:34","slug":"les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/","title":{"rendered":"LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT"},"content":{"rendered":"\n

Des experts en cybers\u00e9curit\u00e9 ont d\u00e9couvert un acteur APT (Advanced Persistent Threat) dont le nom de code est ToddyCat et qui cible les serveurs MS Exchange. L’acteur de menace a \u00e9t\u00e9 vu ciblant des entit\u00e9s gouvernementales et militaires en Asie et en Europe depuis d\u00e9cembre 2020.<\/p>\n\n\n\n

Le nouveau collectif d’adversaires a commenc\u00e9 ses op\u00e9rations en lan\u00e7ant des attaques sur des serveurs Microsoft Exchange<\/a><\/strong> \u00e0 Ta\u00efwan et au Vietnam. Il utilise un exploit non identifi\u00e9 pour installer le web shell China Chopper et activer une cha\u00eene d’infection en plusieurs \u00e9tapes.<\/p>\n\n\n\n

L’acteur de la menace a lanc\u00e9 des attaques sur d’autres pays<\/strong><\/p>\n\n\n\n

En dehors de ces deux pays, le groupe lance \u00e9galement des attaques sur des serveurs dans d’autres pays. Il s’agit du Royaume-Uni, de la Tha\u00eflande, du Pakistan, de la Russie, de la Malaisie, du Kirghizistan, de l’Indon\u00e9sie, de l’Iran, de l’Afghanistan et de l’Ouzb\u00e9kistan. En outre, les chercheurs ont not\u00e9 que les acteurs de la menace peuvent propager rapidement ce logiciel malveillant en raison des am\u00e9liorations apport\u00e9es \u00e0 leur bo\u00eete \u00e0 outils au fil des campagnes successives.<\/p>\n\n\n\n

La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Russe Kaspersky a not\u00e9 que la premi\u00e8re vague d’attaques s’est concentr\u00e9e sur les serveurs Microsoft Exchange, qui ont \u00e9t\u00e9 infect\u00e9s par une porte d\u00e9rob\u00e9e passive am\u00e9lior\u00e9e connue sous le nom de Samoura\u00ef. Cette porte d\u00e9rob\u00e9e fonctionne g\u00e9n\u00e9ralement sur les ports 443 et 80, selon l’entreprise de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Il a \u00e9galement \u00e9t\u00e9 d\u00e9couvert que le logiciel malveillant<\/a> <\/strong>permet l’ex\u00e9cution de code C# arbitraire. Il est utilis\u00e9 avec plusieurs modules qui permettent \u00e0 l’acteur de la menace de contr\u00f4ler le syst\u00e8me distant et de naviguer facilement dans le r\u00e9seau cibl\u00e9.<\/p>\n\n\n\n

Le logiciel malveillant ToddyCat est \u00e9galement identifi\u00e9 par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Slovaque ESET sous le nom de Websiic. Il a \u00e9t\u00e9 vu pour la premi\u00e8re fois en mars de l’ann\u00e9e derni\u00e8re lorsqu’il a exploit\u00e9 les vuln\u00e9rabilit\u00e9s ProxyLogon Exchange pour attaquer les serveurs de messagerie d’organisations gouvernementales en Europe et d’entreprises priv\u00e9es en Asie.<\/p>\n\n\n\n

La s\u00e9quence d’attaque est typique du d\u00e9ploiement du web shell China Chopper. Il peut en r\u00e9sulter l’ex\u00e9cution d’un dropper qui peut \u00eatre utilis\u00e9 pour permettre des modifications du registre Windows afin de lancer un chargeur de deuxi\u00e8me phase. Ce dernier peut \u00eatre utilis\u00e9 pour lancer un chargeur .NET de troisi\u00e8me niveau qui peut facilement ex\u00e9cuter Samurai.<\/p>\n\n\n\n

La porte d\u00e9rob\u00e9e utilise des techniques d’\u00e9vasion avanc\u00e9es<\/strong><\/p>\n\n\n\n

La porte d\u00e9rob\u00e9e utilise des techniques telles que le contr\u00f4le du gla\u00e7age pour la rendre r\u00e9sistante \u00e0 l’ing\u00e9nierie inverse. Outre cette fonction, il facilite \u00e9galement l’ex\u00e9cution de commandes arbitraires, qui permettent de voler les fichiers cibl\u00e9s sur le syst\u00e8me ou le serveur infect\u00e9. Cela rend la porte d\u00e9rob\u00e9e tr\u00e8s efficace pour exfiltrer des fichiers de syst\u00e8mes d\u00e9j\u00e0 compromis et les envoyer au serveur de contr\u00f4le de l’acteur de menaces.<\/p>\n\n\n\n

Les entreprises de s\u00e9curit\u00e9 ont \u00e9galement d\u00e9couvert une caract\u00e9ristique unique dans certains de ces incidents. Dans un exploit typique, un outil sophistiqu\u00e9 connu sous le nom de Ninja, engendr\u00e9 par le Samurai, fonctionne comme un outil collaboratif. Il permet \u00e0 plusieurs op\u00e9rateurs de travailler simultan\u00e9ment sur le m\u00eame syst\u00e8me.<\/p>\n\n\n\n

Il pr\u00e9sente des caract\u00e9ristiques similaires \u00e0 celles d’autres bo\u00eetes \u00e0 outils post-exploitation comme Cobalt Strike. Mais il permet \u00e9galement \u00e0 l’acteur de menaces d’\u00e9viter de se faire d\u00e9tecter tout en ayant le contr\u00f4le \u00e0 distance des syst\u00e8mes. Il peut \u00e9galement donner au hacker la puissance de feu n\u00e9cessaire pour p\u00e9n\u00e9trer profond\u00e9ment dans un syst\u00e8me cibl\u00e9.<\/p>\n\n\n\n

Les entreprises de s\u00e9curit\u00e9 ont \u00e9galement d\u00e9couvert une caract\u00e9ristique unique dans certains de ces incidents. Dans un exploit typique, un outil sophistiqu\u00e9 connu sous le nom de Ninja, engendr\u00e9 par le Samurai, fonctionne comme un outil collaboratif. Il permet \u00e0 plusieurs op\u00e9rateurs de travailler simultan\u00e9ment sur le m\u00eame syst\u00e8me.<\/p>\n\n\n\n

Il pr\u00e9sente des caract\u00e9ristiques similaires \u00e0 celles d’autres bo\u00eetes \u00e0 outils post-exploitation comme Cobalt Strike. Mais il permet \u00e9galement \u00e0 l’acteur de la menace d’\u00e9viter de se faire d\u00e9tecter tout en ayant le contr\u00f4le \u00e0 distance des syst\u00e8mes. Il peut \u00e9galement donner au hacker la puissance de feu n\u00e9cessaire pour p\u00e9n\u00e9trer profond\u00e9ment dans un syst\u00e8me cibl\u00e9.<\/p>\n\n\n\n

Il n’y a pas de preuve de l’existence d’un lien entre ToddyCat et un groupe de menace connu<\/strong><\/p>\n\n\n\n

Bien que le logiciel malveillant TodyCat s\u00e9lectionne ses victimes dans des pays traditionnellement cibl\u00e9s par des groupes Chinois, il n’a pas encore \u00e9t\u00e9 associ\u00e9 \u00e0 un groupe de menaces<\/a><\/strong> connu. Les chercheurs affirment qu’il n’y a pas encore de preuve que le logiciel malveillant soit utilis\u00e9 ou distribu\u00e9 par un groupe connu.<\/p>\n\n\n\n

Un chercheur en s\u00e9curit\u00e9 de Kaspersky Global Research Analysis Team (GReAT), Giampaolo Dedola, a comment\u00e9 cette \u00e9volution. Il a not\u00e9 que ToddyCat est un groupe de menaces avanc\u00e9es qui utilise une s\u00e9rie de techniques pour \u00e9viter la d\u00e9tection tout en exploitant le syst\u00e8me cibl\u00e9 pendant une longue p\u00e9riode. Le chercheur a not\u00e9 que le groupe de menaces existe depuis plus longtemps, mais que ses techniques de contournement l’ont rendu tr\u00e8s difficile \u00e0 d\u00e9tecter.<\/p>\n\n\n\n

L’acteur de menaces se concentre sur des cibles tr\u00e8s en vue<\/strong><\/p>\n\n\n\n

L’attaque d’organisations, tant militaires que gouvernementales, indique que l’acteur s’int\u00e9resse \u00e0 des cibles tr\u00e8s en vue. Cela sugg\u00e8re \u00e9galement que l’objectif de l’acteur malveillant est en rapport avec des questions g\u00e9opolitiques, compte tenu des objectifs critiques qu’il poursuit. Cela montre \u00e9galement que l’acteur pourrait \u00eatre parrain\u00e9 par une entit\u00e9 gouvernementale, mais le logiciel malveillant n’a pas encore \u00e9t\u00e9 li\u00e9 \u00e0 un groupe de menaces connu.<\/p>\n\n\n\n

Les derni\u00e8res d\u00e9couvertes des acteurs de menaces montrent que les attaquants ne cherchent plus des cibles simples ou faciles. Ils d\u00e9veloppent des outils tr\u00e8s sophistiqu\u00e9s qui peuvent les aider \u00e0 lancer des attaques r\u00e9ussies contre des organisations hautement critiques qui offrent des services tr\u00e8s importants \u00e0 la majorit\u00e9 de la population du pays. En cons\u00e9quence, les experts ont averti que les organisations et les \u00e9tablissements gouvernementaux devraient am\u00e9liorer leur s\u00e9curit\u00e9 pour se prot\u00e9ger contre de telles attaques sur leurs serveurs.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des experts en cybers\u00e9curit\u00e9 ont d\u00e9couvert un acteur APT (Advanced Persistent Threat) dont le nom de code est ToddyCat et qui cible les serveurs MS Exchange. L’acteur de menace a \u00e9t\u00e9 vu ciblant des entit\u00e9s gouvernementales et militaires en Asie et en Europe depuis d\u00e9cembre 2020. Le nouveau collectif d’adversaires a commenc\u00e9 ses op\u00e9rations en … Continue reading LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3161,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4246","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des experts en cybers\u00e9curit\u00e9 ont d\u00e9couvert un acteur APT (Advanced Persistent Threat) dont le nom de code est ToddyCat et qui cible les serveurs MS Exchange. L’acteur de menace a \u00e9t\u00e9 vu ciblant des entit\u00e9s gouvernementales et militaires en Asie et en Europe depuis d\u00e9cembre 2020. Le nouveau collectif d’adversaires a commenc\u00e9 ses op\u00e9rations en … Continue reading LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-06-23T07:48:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-06-23T17:55:34+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/04\/ShinyHunters-Group-Exposes-Records-Of-20-Million-Users-Of-BigBasket.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"452\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT\",\"datePublished\":\"2022-06-23T07:48:00+00:00\",\"dateModified\":\"2022-06-23T17:55:34+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\\\/\"},\"wordCount\":1135,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ShinyHunters-Group-Exposes-Records-Of-20-Million-Users-Of-BigBasket.jpg?fit=640%2C452&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\\\/\",\"name\":\"LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ShinyHunters-Group-Exposes-Records-Of-20-Million-Users-Of-BigBasket.jpg?fit=640%2C452&ssl=1\",\"datePublished\":\"2022-06-23T07:48:00+00:00\",\"dateModified\":\"2022-06-23T17:55:34+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ShinyHunters-Group-Exposes-Records-Of-20-Million-Users-Of-BigBasket.jpg?fit=640%2C452&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ShinyHunters-Group-Exposes-Records-Of-20-Million-Users-Of-BigBasket.jpg?fit=640%2C452&ssl=1\",\"width\":640,\"height\":452},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/","og_locale":"fr_FR","og_type":"article","og_title":"LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT - Blog KoDDoS","og_description":"Des experts en cybers\u00e9curit\u00e9 ont d\u00e9couvert un acteur APT (Advanced Persistent Threat) dont le nom de code est ToddyCat et qui cible les serveurs MS Exchange. L’acteur de menace a \u00e9t\u00e9 vu ciblant des entit\u00e9s gouvernementales et militaires en Asie et en Europe depuis d\u00e9cembre 2020. Le nouveau collectif d’adversaires a commenc\u00e9 ses op\u00e9rations en … Continue reading LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT","og_url":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-06-23T07:48:00+00:00","article_modified_time":"2022-06-23T17:55:34+00:00","og_image":[{"width":640,"height":452,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/04\/ShinyHunters-Group-Exposes-Records-Of-20-Million-Users-Of-BigBasket.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT","datePublished":"2022-06-23T07:48:00+00:00","dateModified":"2022-06-23T17:55:34+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/"},"wordCount":1135,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/04\/ShinyHunters-Group-Exposes-Records-Of-20-Million-Users-Of-BigBasket.jpg?fit=640%2C452&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/","url":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/","name":"LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/04\/ShinyHunters-Group-Exposes-Records-Of-20-Million-Users-Of-BigBasket.jpg?fit=640%2C452&ssl=1","datePublished":"2022-06-23T07:48:00+00:00","dateModified":"2022-06-23T17:55:34+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/04\/ShinyHunters-Group-Exposes-Records-Of-20-Million-Users-Of-BigBasket.jpg?fit=640%2C452&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/04\/ShinyHunters-Group-Exposes-Records-Of-20-Million-Users-Of-BigBasket.jpg?fit=640%2C452&ssl=1","width":640,"height":452},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-en-securite-mettent-en-garde-contre-le-groupe-apt-toddycat-recemment-decouvert\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES CHERCHEURS EN S\u00c9CURIT\u00c9 METTENT EN GARDE CONTRE LE GROUPE APT TODDYCAT R\u00c9CEMMENT D\u00c9COUVERT"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/04\/ShinyHunters-Group-Exposes-Records-Of-20-Million-Users-Of-BigBasket.jpg?fit=640%2C452&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-16u","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4246","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4246"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4246\/revisions"}],"predecessor-version":[{"id":4247,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4246\/revisions\/4247"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3161"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4246"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4246"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4246"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}