{"id":4523,"date":"2022-10-30T05:33:00","date_gmt":"2022-10-30T04:33:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4523"},"modified":"2022-11-02T15:39:05","modified_gmt":"2022-11-02T14:39:05","slug":"les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/","title":{"rendered":"LES HACKERS CHINOIS D&rsquo;APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS"},"content":{"rendered":"\n<p>Le groupe de hackers Chinois Cicada a \u00e9t\u00e9 d\u00e9couvert en train d&rsquo;abuser des logiciels de s\u00e9curit\u00e9 antivirus pour installer une nouvelle version du logiciel malveillant LODEINFO contre des organisations Japonaises.<\/p>\n\n\n\n<p>Le groupe de hackers, connu sous le nom d&rsquo;APT10, a \u00e9t\u00e9 observ\u00e9 en train de cibler des entit\u00e9s telles que des organisations gouvernementales et du secteur public, des agences diplomatiques, des groupes de m\u00e9dias et des groupes de r\u00e9flexion au Japon. Ils ont cibl\u00e9 ces organisations pour faire du <strong><a href=\"https:\/\/blog.koddos.net\/three-former-us-operatives-admit-to-cyber-espionage-for-the-uae\/\">cyberespionnage<\/a><\/strong> de haut niveau.<\/p>\n\n\n\n<p>Selon la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky, les hackers modifient constamment leurs portes d\u00e9rob\u00e9es personnalis\u00e9es et leurs m\u00e9thodes d&rsquo;attaque pour \u00e9chapper \u00e0 la d\u00e9tection. Ils ont ma\u00eetris\u00e9 l&rsquo;acte de maintenir leurs activit\u00e9s \u00e0 un niveau tr\u00e8s bas tout en maintenant la persistance sur les syst\u00e8mes cibl\u00e9s. Kaspersky suit les op\u00e9rations d&rsquo;APT10 au Japon depuis 2019.<\/p>\n\n\n\n<p><strong>Kaspersky a publi\u00e9 deux rapports<\/strong><\/p>\n\n\n\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a publi\u00e9 deux rapports sur les activit\u00e9s des acteurs de la menace. Dans l&rsquo;un des rapports, la soci\u00e9t\u00e9 explique l&rsquo;\u00e9volution du logiciel malveillant LODEINFO. Dans l&rsquo;autre rapport, Kaspersky s&rsquo;est concentr\u00e9 sur les m\u00e9thodes d&rsquo;infection de l&rsquo;APT10.<\/p>\n\n\n\n<p>Kaspersky a d\u00e9couvert que les attaques d&rsquo;APT10 au Japon ont commenc\u00e9 \u00e0 utiliser un autre vecteur d&rsquo;infection en mars 2022. Ils ont combin\u00e9 leurs outils d&rsquo;attaque en abusant d&rsquo;une faille de chargement lat\u00e9ral de DLL dans le r\u00e9seau de s\u00e9curit\u00e9 et en utilisant un fichier RAR auto-extractible (SFX) et un e-mail de spear phishing.<\/p>\n\n\n\n<p>Le RAR contient un DLL malveillant nomm\u00e9 K7SysMin1.dll et l&rsquo;ex\u00e9cutable original du logiciel K7Security Suite, NRTOLD.exe. Lorsque le NRTOLD.exe est ex\u00e9cut\u00e9, il tente de charger le fichier principal K7SysMin1.dll qui est g\u00e9n\u00e9ralement ajout\u00e9 \u00e0 la suite logicielle.<\/p>\n\n\n\n<p>Mais l&rsquo;ex\u00e9cutable ne recherche pas la DLL dans un dossier particulier, ce qui permet aux d\u00e9veloppeurs de logiciels malveillants de construire une DLL malveillante portant le m\u00eame nom que K7SysMn1.dll.<\/p>\n\n\n\n<p><strong>Le processus de chargement du logiciel malveillant rend la d\u00e9tection tr\u00e8s difficile<\/strong><\/p>\n\n\n\n<p>Si les acteurs de la menace stockent la DLL malveillante dans le m\u00eame dossier que les ex\u00e9cutables principaux, la DLL malveillante sera charg\u00e9e automatiquement au lancement. Ce nouvel ex\u00e9cutable est charg\u00e9 avec le logiciel malveillant LODEINFO.<\/p>\n\n\n\n<p>Et une fois que le logiciel malveillant est charg\u00e9 c\u00f4te \u00e0 c\u00f4te avec l&rsquo;application de s\u00e9curit\u00e9 l\u00e9gitime, il devient tr\u00e8s difficile pour les autres logiciels de s\u00e9curit\u00e9 de le d\u00e9tecter comme \u00e9tant malveillant.<\/p>\n\n\n\n<p>\u00ab\u00a0K7SysMn1.dll contient une BLOB avec une routine obfusqu\u00e9e qui n&rsquo;a pas \u00e9t\u00e9 observ\u00e9e dans les activit\u00e9s pr\u00e9c\u00e9dentes\u00a0\u00bb, note Kaspersky dans son rapport.<\/p>\n\n\n\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 ajoute que le BLOB est regroup\u00e9 en morceaux de quatre octets, chacun d&rsquo;entre eux \u00e9tant stock\u00e9 dans l&rsquo;une des fonctions d&rsquo;exportation nomm\u00e9es au hasard dans la biblioth\u00e8que.<\/p>\n\n\n\n<p>Kaspersky ajoute que les fonctions d&rsquo;exportation r\u00e9organisent le BLOB dans un tampon sp\u00e9cifique avant d&rsquo;utiliser une cl\u00e9 XOR d&rsquo;un octet pour d\u00e9coder le shellcode LODEINFO.<\/p>\n\n\n\n<p>L&rsquo;archive est extraite en arri\u00e8re-plan avant de lancer le processus d&rsquo;infection. Une fois activ\u00e9e, la victime voit appara\u00eetre un document leurre au premier plan pour l&#8217;emp\u00eacher de d\u00e9tecter l&rsquo;infection.<\/p>\n\n\n\n<p>Kaspersky a d\u00e9clar\u00e9 avoir d\u00e9couvert une autre variante de la cha\u00eene d&rsquo;infection APT10 en juin 2022. Selon l&rsquo;entreprise de s\u00e9curit\u00e9, cette variante utilisait un shellcode de t\u00e9l\u00e9chargement ins\u00e9r\u00e9 dans un document Microsoft Office prot\u00e9g\u00e9 par un mot de passe et contenant un code VBA.<\/p>\n\n\n\n<p>Cependant, au lieu de charger lat\u00e9ralement des DLL, le groupe de menace a utilis\u00e9 un code macro pour transmettre et charger le shellcode directement dans le processus WINWORD.exe.<\/p>\n\n\n\n<p><strong>Six versions de LODEINFO ont \u00e9t\u00e9 lanc\u00e9es cette ann\u00e9e<\/strong><\/p>\n\n\n\n<p>Selon les chercheurs, les auteurs du logiciel malveillant ont sorti six nouvelles versions de LODEINFO cette ann\u00e9e, la derni\u00e8re, la version v0.6.7, ayant \u00e9t\u00e9 d\u00e9voil\u00e9e il y a deux mois.<\/p>\n\n\n\n<p>La version 0.5.6 de LODEINFO a \u00e9t\u00e9 publi\u00e9e vers la fin de l&rsquo;ann\u00e9e derni\u00e8re. Apr\u00e8s la publication, le groupe APT10 a utilis\u00e9 la cl\u00e9 de chiffrement Vigenere pour ajouter plusieurs couches de cryptage de communication C2 en combinaison avec des donn\u00e9es ind\u00e9sirables g\u00e9n\u00e9r\u00e9es de mani\u00e8re al\u00e9atoire.<\/p>\n\n\n\n<p>Cette version utilise \u00e9galement l&rsquo;outil d&rsquo;obfuscation XOR pour les 21 commandes, avec le soutien d&rsquo;une porte d\u00e9rob\u00e9e. En outre, le groupe APT10 a introduit un nouvel algorithme de calcul difficile pour le nom de la fonction API dans la version 0.5.9.<\/p>\n\n\n\n<p>Les acteurs de la menace ont ajout\u00e9 la prise en charge des plateformes 64 bits dans la version 0.6.2, ce qui a \u00e9largi les zones de ciblage du logiciel malveillant. La m\u00eame version a ajout\u00e9 une exception pour les syst\u00e8mes utilisant la locale \u00ab\u00a0en_US\u00a0\u00bb afin d&rsquo;\u00e9viter toute infection ind\u00e9sirable.<\/p>\n\n\n\n<p>La version LOADINFO v.0.6.3 a \u00e9t\u00e9 publi\u00e9e en juin 2022. \u00c0 l&rsquo;\u00e9poque, les acteurs de la menace ont rendu la porte d\u00e9rob\u00e9e plus maigre et plus efficace en supprimant dix commandes ind\u00e9sirables.<\/p>\n\n\n\n<p>Les commandes qui sont toujours pr\u00e9sentes dans les versions actuelles sont les suivantes<\/p>\n\n\n\n<p>Changer de r\u00e9pertoire<\/p>\n\n\n\n<p>Configurer (impl\u00e9mentation incompl\u00e8te)<\/p>\n\n\n\n<p>T\u00e9l\u00e9charger un fichier depuis C2<\/p>\n\n\n\n<p>Crypter des fichiers par une cl\u00e9 AES g\u00e9n\u00e9r\u00e9e<\/p>\n\n\n\n<p>Ex\u00e9cuter une commande en utilisant WM I<\/p>\n\n\n\n<p>Injecter le shellcode dans la m\u00e9moire<\/p>\n\n\n\n<p>Supprimer un processus en utilisant un ID de processus<\/p>\n\n\n\n<p>Envoyer de logiciels malveillants et d&rsquo;informations syst\u00e8me<\/p>\n\n\n\n<p>Afficher la liste des commandes de la porte d\u00e9rob\u00e9e int\u00e9gr\u00e9e<\/p>\n\n\n\n<p>Prendre une capture d&rsquo;\u00e9cran<\/p>\n\n\n\n<p>T\u00e9l\u00e9charger un fichier vers C2<\/p>\n\n\n\n<p>Les op\u00e9rations de l&rsquo;acteur de menaces pr\u00e9sentent g\u00e9n\u00e9ralement des caract\u00e9ristiques similaires, \u00e0 savoir des cha\u00eenes d&rsquo;infection furtives, une meilleure \u00e9vasion et l&rsquo;expansion de la plate-forme cibl\u00e9e, ainsi qu&rsquo;une \u00e9volution constante.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le groupe de hackers Chinois Cicada a \u00e9t\u00e9 d\u00e9couvert en train d&rsquo;abuser des logiciels de s\u00e9curit\u00e9 antivirus pour installer une nouvelle version du logiciel malveillant LODEINFO contre des organisations Japonaises. Le groupe de hackers, connu sous le nom d&rsquo;APT10, a \u00e9t\u00e9 observ\u00e9 en train de cibler des entit\u00e9s telles que des organisations gouvernementales et du &hellip; <a href=\"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">LES HACKERS CHINOIS D&rsquo;APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2073,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4523","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>LES HACKERS CHINOIS D&#039;APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES HACKERS CHINOIS D&#039;APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Le groupe de hackers Chinois Cicada a \u00e9t\u00e9 d\u00e9couvert en train d&rsquo;abuser des logiciels de s\u00e9curit\u00e9 antivirus pour installer une nouvelle version du logiciel malveillant LODEINFO contre des organisations Japonaises. Le groupe de hackers, connu sous le nom d&rsquo;APT10, a \u00e9t\u00e9 observ\u00e9 en train de cibler des entit\u00e9s telles que des organisations gouvernementales et du &hellip; Continue reading LES HACKERS CHINOIS D&rsquo;APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-10-30T04:33:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-11-02T14:39:05+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"626\" \/>\n\t<meta property=\"og:image:height\" content=\"417\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES HACKERS CHINOIS D&rsquo;APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS\",\"datePublished\":\"2022-10-30T04:33:00+00:00\",\"dateModified\":\"2022-11-02T14:39:05+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\\\/\"},\"wordCount\":1058,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/05\\\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\\\/\",\"name\":\"LES HACKERS CHINOIS D'APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/05\\\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1\",\"datePublished\":\"2022-10-30T04:33:00+00:00\",\"dateModified\":\"2022-11-02T14:39:05+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/05\\\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/05\\\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1\",\"width\":626,\"height\":417},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES HACKERS CHINOIS D&rsquo;APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES HACKERS CHINOIS D'APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/","og_locale":"fr_FR","og_type":"article","og_title":"LES HACKERS CHINOIS D'APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS - Blog KoDDoS","og_description":"Le groupe de hackers Chinois Cicada a \u00e9t\u00e9 d\u00e9couvert en train d&rsquo;abuser des logiciels de s\u00e9curit\u00e9 antivirus pour installer une nouvelle version du logiciel malveillant LODEINFO contre des organisations Japonaises. Le groupe de hackers, connu sous le nom d&rsquo;APT10, a \u00e9t\u00e9 observ\u00e9 en train de cibler des entit\u00e9s telles que des organisations gouvernementales et du &hellip; Continue reading LES HACKERS CHINOIS D&rsquo;APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS","og_url":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-10-30T04:33:00+00:00","article_modified_time":"2022-11-02T14:39:05+00:00","og_image":[{"width":626,"height":417,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES HACKERS CHINOIS D&rsquo;APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS","datePublished":"2022-10-30T04:33:00+00:00","dateModified":"2022-11-02T14:39:05+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/"},"wordCount":1058,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/","url":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/","name":"LES HACKERS CHINOIS D'APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","datePublished":"2022-10-30T04:33:00+00:00","dateModified":"2022-11-02T14:39:05+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","width":626,"height":417},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-chinois-dapt10-implantent-le-logiciel-malveillant-lodeinfo-dans-les-logiciels-antivirus\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES HACKERS CHINOIS D&rsquo;APT10 IMPLANTENT LE LOGICIEL MALVEILLANT LODEINFO DANS LES LOGICIELS ANTIVIRUS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1aX","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4523"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4523\/revisions"}],"predecessor-version":[{"id":4524,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4523\/revisions\/4524"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2073"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}