{"id":4517,"date":"2022-10-29T09:41:00","date_gmt":"2022-10-29T07:41:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4517"},"modified":"2022-10-29T21:44:37","modified_gmt":"2022-10-29T19:44:37","slug":"des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/","title":{"rendered":"DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE"},"content":{"rendered":"\n<p>Le groupe de hackers Cranefly, \u00e9galement connu sous le nom de UNC3524, utilise une technique de logiciel malveillant de contr\u00f4le. Cette technique, qui n&rsquo;a jamais \u00e9t\u00e9 vue auparavant, est utilis\u00e9e pour d\u00e9ployer des <strong><a href=\"https:\/\/blog.koddos.net\/malware-leads-to-thousands-of-github-repositories-delivering-fake-poc-exploits\/\">logiciels malveillants<\/a><\/strong> sur des appareils infect\u00e9s par le biais des journaux des serveurs Web de Microsoft Internet Information Services (IIS).<\/p>\n\n\n\n<p><strong>Les hackers utilisent la technique du logiciel malveillant de contr\u00f4le<\/strong><\/p>\n\n\n\n<p>L&rsquo;Internet Information Services (IIS) de Microsoft est un serveur web qui permet l&rsquo;h\u00e9bergement de sites web et d&rsquo;applications web. Le serveur web IIS est \u00e9galement utilis\u00e9 par d&rsquo;autres logiciels, tels que Outlook on the Web (OWA), pour Microsoft Exchange, pour h\u00e9berger des applications de gestion et des interfaces web.<\/p>\n\n\n\n<p>Comme dans tout serveur web, lorsqu&rsquo;un utilisateur distant obtient l&rsquo;acc\u00e8s \u00e0 une page web, l&rsquo;IIS enregistre la demande dans des fichiers journaux contenant notamment l&rsquo;horodatage, les adresses IP de la source, les codes d&rsquo;\u00e9tat HTTP et l&rsquo;URL demand\u00e9e.<\/p>\n\n\n\n<p>Les journaux du serveur web sont principalement utilis\u00e9s pour l&rsquo;analyse et le d\u00e9pannage. Selon un rapport publi\u00e9 r\u00e9cemment par Symantec, le groupe de hackers a utilis\u00e9 une nouvelle technique consistant \u00e0 d\u00e9ployer les journaux IIS pour envoyer des commandes \u00e0 des logiciels malveillants install\u00e9s sur un appareil.<\/p>\n\n\n\n<p>Les logiciels malveillants sont l&rsquo;un des outils les plus couramment utilis\u00e9s par les hackers. Les hackers d\u00e9ploient des logiciels malveillants pour recevoir des commandes via les connexions r\u00e9seau aux serveurs de commande et de contr\u00f4le. Cependant, plusieurs organisations d\u00e9ploient des outils pour suivre le trafic r\u00e9seau et d\u00e9tecter toute communication malveillante que les acteurs de la menace pourraient initier.<\/p>\n\n\n\n<p>Les journaux des serveurs Web sont utilis\u00e9s pour stocker les demandes de tous les visiteurs de sites Web du monde entier. Ces journaux ne sont pas fr\u00e9quemment contr\u00f4l\u00e9s par les logiciels de s\u00e9curit\u00e9. Par cons\u00e9quent, les journaux sont l&rsquo;<strong><a href=\"https:\/\/blog.koddos.net\/russian-hackers-and-crypto-money-launders-extradited-to-the-us\/\">endroit id\u00e9al pour les hackers<\/a><\/strong> pour conserver des commandes malveillantes tout en r\u00e9duisant les chances que l&rsquo;attaque soit identifi\u00e9e par l&rsquo;organisation.<\/p>\n\n\n\n<p>Il s&rsquo;agit de la m\u00eame technique que celle utilis\u00e9e pour dissimuler des logiciels malveillants dans les journaux d&rsquo;\u00e9v\u00e9nements Windows, d\u00e9tect\u00e9e en mai de cette ann\u00e9e. Cette technique est utilis\u00e9e par les acteurs de menaces qui veulent op\u00e9rer de mani\u00e8re furtive tout en \u00e9vitant la d\u00e9tection.<\/p>\n\n\n\n<p>Les chercheurs de Symantec qui ont d\u00e9couvert cette nouvelle tactique ont d\u00e9clar\u00e9 que c&rsquo;\u00e9tait la premi\u00e8re fois qu&rsquo;ils la voyaient utilis\u00e9e par des acteurs malveillants. Cependant, les acteurs de la menace qui veulent rester cach\u00e9s continuent de trouver de nouveaux moyens d&rsquo;\u00e9viter la d\u00e9tection.<\/p>\n\n\n\n<p>Certains des plus grands groupes de cyberespions, comme Cranefly, ont d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9tect\u00e9s par Mandiant apr\u00e8s \u00eatre rest\u00e9s cach\u00e9s pendant 18 mois dans les r\u00e9seaux concern\u00e9s. Les hackers concentrent principalement leurs op\u00e9rations sur les moyens d&rsquo;\u00e9viter d&rsquo;\u00eatre d\u00e9tect\u00e9s.<\/p>\n\n\n\n<p><strong>Augmentation des tactiques de logiciels malveillants de type trojan<\/strong><\/p>\n\n\n\n<p>Les chercheurs de Symantec ont \u00e9galement d\u00e9tect\u00e9 un nouveau dropper d\u00e9ploy\u00e9 par le groupe de cyberespions Cranefly. Le dropper est connu sous le nom de \u00ab\u00a0Trojan.Geppei\u00a0\u00bb qui installe \u00ab\u00a0Trojan.Danfuan\u00a0\u00bb, un logiciel malveillant qui n&rsquo;\u00e9tait pas connu auparavant.<\/p>\n\n\n\n<p>Geppei lit les commandes directement \u00e0 partir des journaux IIS en recherchant des cha\u00eenes sp\u00e9cifiques analys\u00e9es par la suite pour acc\u00e9der aux charges utiles et aux commandes. Cependant, les fichiers journaux IIS ne contiennent normalement pas Wrde, Exco et Cllo.<\/p>\n\n\n\n<p>Dans le rapport, les chercheurs ont d\u00e9clar\u00e9 que \u00ab\u00a0celles-ci semblent \u00eatre utilis\u00e9es pour l&rsquo;analyse des requ\u00eates <strong><a href=\"https:\/\/blog.koddos.net\/5-google-chrome-malicious-extensions-with-1-4-million-downloads-discovered\/\">HTTP malveillantes<\/a><\/strong> par Geppei ; la pr\u00e9sence de ces cha\u00eenes incite le dropper \u00e0 exercer une activit\u00e9 sur une machine.\u00a0\u00bb<\/p>\n\n\n\n<p>En fonction de la cha\u00eene d\u00e9tect\u00e9e dans le journal IIS, le logiciel malveillant installera d&rsquo;autres logiciels malveillants, ex\u00e9cutera des commandes et d\u00e9posera un outil qui d\u00e9sactivera la journalisation IIS. Par exemple, si la requ\u00eate HTTP contient la cha\u00eene \u00ab\u00a0Wrde\u00a0\u00bb, Geppei d\u00e9ploiera un webshell ReGeorg ou un outil Danfuan qui n&rsquo;a pas \u00e9t\u00e9 document\u00e9 auparavant.<\/p>\n\n\n\n<p>Le logiciel malveillant ReGeorg a d\u00e9j\u00e0 \u00e9t\u00e9 document\u00e9. L&rsquo;acteur de la menace Cranefly utilise ce logiciel malveillant pour effectuer du reverse proxy. D&rsquo;autre part, Danfuan est un nouveau logiciel malveillant qui re\u00e7oit du code C# et rassemble le code sur la m\u00e9moire de l&rsquo;h\u00f4te.<\/p>\n\n\n\n<p>Si une demande est faite avec la cha\u00eene \u00ab\u00a0Exco\u00a0\u00bb, elle d\u00e9cryptera la porte d\u00e9rob\u00e9e et lancera une commande OS vers le serveur. La cha\u00eene \u00ab\u00a0Cllo\u00a0\u00bb appellera ensuite la fonction \u00ab\u00a0clear\u00a0\u00bb qui d\u00e9posera un <strong><a href=\"https:\/\/blog.koddos.net\/hackers-deploy-offensive-hacking-tools-as-easier-means-to-launch-attacks\/\">outil de piratage<\/a> <\/strong>connu sous le nom de \u00ab\u00a0sckspy.exe\u00a0\u00bb qui d\u00e9sactivera la journalisation des \u00e9v\u00e9nements dans le Service Control Manager.<\/p>\n\n\n\n<p>Le groupe de hackers Cranefly utilise cette technique pour maintenir son emprise sur les serveurs affect\u00e9s tout en recueillant silencieusement des renseignements. Cette tactique est \u00e9galement utile pour mettre les forces de l&rsquo;ordre et les chercheurs sur une fausse piste. L&rsquo;attaquant d\u00e9ploie les commandes en utilisant plusieurs moyens, comme les VPN, les serveurs proxy, Tor ou les IDE de programmation en ligne.<\/p>\n\n\n\n<p>On ne sait pas quand les acteurs de la menace ont commenc\u00e9 \u00e0 se servir de cette m\u00e9thode pour lancer des attaques. Cependant, la plupart des d\u00e9fenseurs surveillent probablement les journaux IIS \u00e0 la recherche de shells web. Les routines pourraient \u00eatre modifi\u00e9es pour rechercher les cha\u00eenes de commande utilis\u00e9es pour la campagne.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le groupe de hackers Cranefly, \u00e9galement connu sous le nom de UNC3524, utilise une technique de logiciel malveillant de contr\u00f4le. Cette technique, qui n&rsquo;a jamais \u00e9t\u00e9 vue auparavant, est utilis\u00e9e pour d\u00e9ployer des logiciels malveillants sur des appareils infect\u00e9s par le biais des journaux des serveurs Web de Microsoft Internet Information Services (IIS). Les hackers &hellip; <a href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4518,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4517","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Le groupe de hackers Cranefly, \u00e9galement connu sous le nom de UNC3524, utilise une technique de logiciel malveillant de contr\u00f4le. Cette technique, qui n&rsquo;a jamais \u00e9t\u00e9 vue auparavant, est utilis\u00e9e pour d\u00e9ployer des logiciels malveillants sur des appareils infect\u00e9s par le biais des journaux des serveurs Web de Microsoft Internet Information Services (IIS). Les hackers &hellip; Continue reading DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-10-29T07:41:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-10-29T19:44:37+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/10\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"427\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE\",\"datePublished\":\"2022-10-29T07:41:00+00:00\",\"dateModified\":\"2022-10-29T19:44:37+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\\\/\"},\"wordCount\":971,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/10\\\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\\\/\",\"name\":\"DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/10\\\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1\",\"datePublished\":\"2022-10-29T07:41:00+00:00\",\"dateModified\":\"2022-10-29T19:44:37+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/10\\\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/10\\\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1\",\"width\":640,\"height\":427},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE - Blog KoDDoS","og_description":"Le groupe de hackers Cranefly, \u00e9galement connu sous le nom de UNC3524, utilise une technique de logiciel malveillant de contr\u00f4le. Cette technique, qui n&rsquo;a jamais \u00e9t\u00e9 vue auparavant, est utilis\u00e9e pour d\u00e9ployer des logiciels malveillants sur des appareils infect\u00e9s par le biais des journaux des serveurs Web de Microsoft Internet Information Services (IIS). Les hackers &hellip; Continue reading DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-10-29T07:41:00+00:00","article_modified_time":"2022-10-29T19:44:37+00:00","og_image":[{"width":640,"height":427,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/10\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE","datePublished":"2022-10-29T07:41:00+00:00","dateModified":"2022-10-29T19:44:37+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/"},"wordCount":971,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/10\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/","name":"DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/10\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1","datePublished":"2022-10-29T07:41:00+00:00","dateModified":"2022-10-29T19:44:37+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/10\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/10\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1","width":640,"height":427},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-les-journaux-du-serveur-web-iis-de-microsoft-pour-lancer-un-logiciel-malveillant-de-controle\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS EXPLOITENT LES JOURNAUX DU SERVEUR WEB IIS DE MICROSOFT POUR LANCER UN LOGICIEL MALVEILLANT DE CONTR\u00d4LE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/10\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1aR","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4517"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4517\/revisions"}],"predecessor-version":[{"id":4519,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4517\/revisions\/4519"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4518"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}