{"id":4560,"date":"2022-11-20T07:52:00","date_gmt":"2022-11-20T06:52:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4560"},"modified":"2022-11-22T19:57:18","modified_gmt":"2022-11-22T18:57:18","slug":"des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/","title":{"rendered":"DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D’UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL"},"content":{"rendered":"\n

La CISA et le FBI ont r\u00e9v\u00e9l\u00e9, dans une d\u00e9claration commune, qu’un groupe de hackers parrain\u00e9 par l’Iran a infiltr\u00e9 l’organisation Federal Civilian Executive Branch (FCEB) pour y implanter le logiciel malveillant de cryptomining XMRig.<\/p>\n\n\n\n

Les auteurs de la menace ont eu acc\u00e8s au r\u00e9seau f\u00e9d\u00e9ral apr\u00e8s avoir pirat\u00e9 un serveur VMware Horizon non corrig\u00e9. Ils ont cibl\u00e9 la vuln\u00e9rabilit\u00e9 d’ex\u00e9cution de code \u00e0 distance Log4shell, appel\u00e9e CVE-2021-44228.<\/p>\n\n\n\n

Les hackers ont mis en place des proxys inverses sur les serveurs expos\u00e9s<\/strong><\/p>\n\n\n\n

Le communiqu\u00e9 indique<\/a><\/strong> que les acteurs de la menace parrain\u00e9s par l’Iran ont mis en place des proxys inverses sur les serveurs concern\u00e9s apr\u00e8s avoir install\u00e9 le mineur de cryptomonnaie. Les proxys ont \u00e9t\u00e9 dispos\u00e9s sur les serveurs affect\u00e9s pour maintenir la persistance dans le r\u00e9seau.<\/p>\n\n\n\n

Les deux agences Am\u00e9ricaines ont d\u00e9clar\u00e9 que les organisations qui n’ont pas encore appliqu\u00e9 de correctif \u00e0 leurs syst\u00e8mes VMware contre Log4Shell doivent partir du principe qu’ils ont \u00e9t\u00e9 compromis. Elles doivent commencer \u00e0 rechercher les activit\u00e9s malveillantes au sein de leurs r\u00e9seaux d\u00e8s que possible pour \u00e9viter une exposition et un impact \u00e9tendus.<\/p>\n\n\n\n

Au d\u00e9but du mois de juin, la CISA a pr\u00e9venu que les serveurs UAG (Unified Access Gateway) et VMware \u00e9taient toujours attaqu\u00e9s par de multiples acteurs de la menace. Des groupes de hackers soutenus par l’\u00c9tat et utilisant des exploits Log4Shell faisaient \u00e9galement partie des attaquants.<\/p>\n\n\n\n

Log4Shell est une vuln\u00e9rabilit\u00e9 zero day dans un cadre de journalisation Java connu sous le nom de Log4j, qui conduit \u00e0 l’ex\u00e9cution de code arbitraire. La vuln\u00e9rabilit\u00e9, une fois exploit\u00e9e, a un impact sur VMware Horizon et un large \u00e9ventail d’autres produits.<\/p>\n\n\n\n

Log4shell peut \u00eatre exploit\u00e9 \u00e0 distance pour cibler des serveurs vuln\u00e9rables<\/a><\/strong> qui ont \u00e9t\u00e9 expos\u00e9s \u00e0 un acc\u00e8s Internet. Les hackers peuvent exploiter cette vuln\u00e9rabilit\u00e9 pour acc\u00e9der aux syst\u00e8mes internes qui stockent des donn\u00e9es importantes.<\/p>\n\n\n\n

Les hackers ciblaient des syst\u00e8mes non corrig\u00e9s<\/strong><\/p>\n\n\n\n

Une autre divulgation a eu lieu en d\u00e9cembre de l’ann\u00e9e derni\u00e8re, lorsque des hackers ont \u00e9t\u00e9 d\u00e9couverts profitant de la faille Log4Shell. Apr\u00e8s cette divulgation, plusieurs acteurs de la menace ont commenc\u00e9 \u00e0 scanner et \u00e0 exploiter les syst\u00e8mes qui n’avaient pas encore \u00e9t\u00e9 corrig\u00e9s. La liste des acteurs de la menace comprend des hackers soutenus par des \u00c9tats de Cor\u00e9e du Nord, d’Iran et de Chine, ainsi que de Turquie. Elle comprend \u00e9galement des courtiers en acc\u00e8s qui ont des liens \u00e9troits avec certains groupes de ransomware.<\/p>\n\n\n\n

Les divulgations de vuln\u00e9rabilit\u00e9s sont cens\u00e9es alerter les propri\u00e9taires de syst\u00e8mes et de serveurs pour qu’ils corrigent leurs syst\u00e8mes afin d’\u00e9viter d’\u00eatre exploit\u00e9s. Mais \u00e0 plusieurs reprises, toutes les organisations n’ont pas \u00e9t\u00e9 en mesure de patcher leurs syst\u00e8mes et de les mettre \u00e0 jour avant que les acteurs de la menace ne commencent \u00e0 se r\u00e9galer des syst\u00e8mes vuln\u00e9rables.<\/p>\n\n\n\n

Le CISA a conseill\u00e9 aux organisations qui n’ont pas appliqu\u00e9 de correctifs \u00e0 leurs syst\u00e8mes de proc\u00e9der \u00e0 une v\u00e9rification approfondie de ces derniers afin d’\u00e9liminer tout logiciel malveillant<\/a><\/strong> se cachant dans leur r\u00e9seau.<\/p>\n\n\n\n

En janvier, apr\u00e8s que la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e, VMware a exhort\u00e9 ses clients \u00e0 s\u00e9curiser leurs serveurs VMware Horizon contre les tentatives des acteurs de la menace qui voudraient exploiter la vuln\u00e9rabilit\u00e9.<\/p>\n\n\n\n

Outre les hackers parrain\u00e9s par l’Iran, des hackers Chinois ont \u00e9galement cibl\u00e9 les serveurs VMware Horizon expos\u00e9s \u00e0 Internet. Dans certains cas de piratage signal\u00e9s par les chercheurs, les hackers de nationalit\u00e9 Chinoise ont d\u00e9ploy\u00e9 le ransomware Night Sky et des portes d\u00e9rob\u00e9es. De m\u00eame, le groupe de hackers TunnelVision, align\u00e9 sur l’Iran, ainsi que l’APT Lazarus de la Cor\u00e9e du Nord ont d\u00e9ploy\u00e9 leurs arsenaux d’attaque.<\/p>\n\n\n\n

Les organisations doivent appliquer des mesures d\u00e9fensives<\/strong><\/p>\n\n\n\n

Dans un r\u00e9cent avis, le FBI et la CISA ont vivement conseill\u00e9 aux organisations d’appliquer les mesures d\u00e9fensives et d’att\u00e9nuation recommand\u00e9es afin de rester prot\u00e9g\u00e9es contre l’assaut des acteurs de la menace.<\/p>\n\n\n\n

Ces conseils comprennent :<\/p>\n\n\n\n

Valider et tester les programmes de s\u00e9curit\u00e9 de leurs organisations par rapport aux comportements des attaquants, tels que contenus dans le cadre ATT&CK for Enterprise de MITRE dans la CSA.<\/p>\n\n\n\n

Ils doivent \u00e9galement mettre \u00e0 jour les syst\u00e8mes VMware Horizon et les passerelles d’acc\u00e8s unifi\u00e9 (UAG) concern\u00e9s dans la derni\u00e8re version.<\/p>\n\n\n\n

En outre, les organisations doivent essayer de r\u00e9duire leur surface d’attaque sur Internet. Elles doivent \u00e9viter autant que possible d’exposer leurs syst\u00e8mes \u00e0 Internet pour les tenir \u00e0 l’\u00e9cart des acteurs de la menace.<\/p>\n\n\n\n

Les organisations doivent aussi s’efforcer de tester leurs contr\u00f4les de s\u00e9curit\u00e9 r\u00e9seau existants contre les techniques ATT&CK d\u00e9crites dans l’avis. Si les organisations testent constamment la s\u00e9curit\u00e9 de leur r\u00e9seau contre ce type d’attaques<\/a><\/strong>, elles seront bien \u00e9quip\u00e9es pour faire face \u00e0 toute situation provenant des acteurs de la menace.<\/p>\n\n\n\n

L’ann\u00e9e derni\u00e8re, la CISA a averti que la faille Log4Shell \u00e9tait susceptible d’affecter des centaines de millions d’appareils. L’\u00e9volution r\u00e9cente ne fait que prouver que les acteurs de la menace sont conscients du potentiel des exploitations \u00e0 partir de syst\u00e8mes qui ne sont toujours pas corrig\u00e9s.<\/p>\n\n\n\n

Si plusieurs organisations ont agi rapidement pour att\u00e9nuer la vuln\u00e9rabilit\u00e9, les acteurs de la menace ont \u00e9galement agi rapidement pour p\u00e9n\u00e9trer dans les syst\u00e8mes de ceux qui n’ont pas pu appliquer de correctif.<\/p>\n\n\n\n

Il est \u00e9galement possible que les hackers Iraniens aient lanc\u00e9 une attaque contre le Merit Systems Protection Board. L’avis a montr\u00e9 la n\u00e9cessit\u00e9 de prendre des mesures plus s\u00e9rieuses contre la menace que repr\u00e9sente la vuln\u00e9rabilit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"

La CISA et le FBI ont r\u00e9v\u00e9l\u00e9, dans une d\u00e9claration commune, qu’un groupe de hackers parrain\u00e9 par l’Iran a infiltr\u00e9 l’organisation Federal Civilian Executive Branch (FCEB) pour y implanter le logiciel malveillant de cryptomining XMRig. Les auteurs de la menace ont eu acc\u00e8s au r\u00e9seau f\u00e9d\u00e9ral apr\u00e8s avoir pirat\u00e9 un serveur VMware Horizon non corrig\u00e9. … Continue reading DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D’UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2912,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4560","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D'UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D'UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"La CISA et le FBI ont r\u00e9v\u00e9l\u00e9, dans une d\u00e9claration commune, qu’un groupe de hackers parrain\u00e9 par l’Iran a infiltr\u00e9 l’organisation Federal Civilian Executive Branch (FCEB) pour y implanter le logiciel malveillant de cryptomining XMRig. Les auteurs de la menace ont eu acc\u00e8s au r\u00e9seau f\u00e9d\u00e9ral apr\u00e8s avoir pirat\u00e9 un serveur VMware Horizon non corrig\u00e9. … Continue reading DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D’UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-11-20T06:52:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-11-22T18:57:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"427\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D’UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL\",\"datePublished\":\"2022-11-20T06:52:00+00:00\",\"dateModified\":\"2022-11-22T18:57:18+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\\\/\"},\"wordCount\":1054,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\\\/\",\"name\":\"DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D'UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1\",\"datePublished\":\"2022-11-20T06:52:00+00:00\",\"dateModified\":\"2022-11-22T18:57:18+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1\",\"width\":640,\"height\":427},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D’UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D'UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D'UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL - Blog KoDDoS","og_description":"La CISA et le FBI ont r\u00e9v\u00e9l\u00e9, dans une d\u00e9claration commune, qu’un groupe de hackers parrain\u00e9 par l’Iran a infiltr\u00e9 l’organisation Federal Civilian Executive Branch (FCEB) pour y implanter le logiciel malveillant de cryptomining XMRig. Les auteurs de la menace ont eu acc\u00e8s au r\u00e9seau f\u00e9d\u00e9ral apr\u00e8s avoir pirat\u00e9 un serveur VMware Horizon non corrig\u00e9. … Continue reading DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D’UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-11-20T06:52:00+00:00","article_modified_time":"2022-11-22T18:57:18+00:00","og_image":[{"width":640,"height":427,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D’UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL","datePublished":"2022-11-20T06:52:00+00:00","dateModified":"2022-11-22T18:57:18+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/"},"wordCount":1054,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/","name":"DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D'UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1","datePublished":"2022-11-20T06:52:00+00:00","dateModified":"2022-11-22T18:57:18+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1","width":640,"height":427},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-iraniens-attaquent-le-controleur-de-domaine-dun-reseau-federal-americain-grace-a-des-failles-log4shell\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS IRANIENS ATTAQUENT LE CONTR\u00d4LEUR DE DOMAINE D’UN R\u00c9SEAU F\u00c9D\u00c9RAL AM\u00c9RICAIN GR\u00c2CE \u00c0 DES FAILLES LOG4SHELL"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1by","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4560"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4560\/revisions"}],"predecessor-version":[{"id":4561,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4560\/revisions\/4561"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2912"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}