{"id":4566,"date":"2022-11-23T05:11:00","date_gmt":"2022-11-23T04:11:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4566"},"modified":"2022-11-26T19:14:23","modified_gmt":"2022-11-26T18:14:23","slug":"lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/","title":{"rendered":"L’ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9"},"content":{"rendered":"\n

Des chercheurs ont r\u00e9v\u00e9l\u00e9 qu’une vuln\u00e9rabilit\u00e9 de codage bloque<\/a><\/strong> l’acc\u00e8s des op\u00e9rateurs du logiciel malveillant Mars Stealer \u00e0 leurs serveurs et lib\u00e8re leurs victimes.<\/p>\n\n\n\n

Mars Stealer permet \u00e0 leurs op\u00e9rateurs d’avoir acc\u00e8s \u00e0 l’infrastructure pour mener \u00e0 bien leurs attaques. Le logiciel malveillant voleur de donn\u00e9es est g\u00e9n\u00e9ralement diffus\u00e9 sous forme de publicit\u00e9s malveillantes et de pi\u00e8ces jointes \u00e0 des e-mails, et partag\u00e9 avec des fichiers torrents sur des plateformes de partage de fichiers. Apr\u00e8s avoir infect\u00e9 l’ordinateur de la victime, le logiciel malveillant vole les codes \u00e0 deux facteurs et les mots de passe des extensions de son navigateur. Il tente \u00e9galement de d\u00e9rober le contenu des portefeuilles de cryptomonnaies<\/a><\/strong> des victimes. En outre, le logiciel malveillant peut transmettre d’autres charges utiles malveillantes telles que des ransomwares.<\/p>\n\n\n\n

Plus t\u00f4t cette ann\u00e9e, des chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert une copie infiltr\u00e9e ou craqu\u00e9e du logiciel malveillant Mars Stealer qui a \u00e9t\u00e9 mise en ligne. Celui-ci permet \u00e0 quiconque de construire et de lancer son propre Mars Stealer C2, bien que sa documentation soit incompl\u00e8te. Cela signifie que les acteurs qui voulaient utiliser le logiciel malveillant ont configur\u00e9 leurs serveurs de mani\u00e8re \u00e0 exposer sans le savoir les fichiers enregistr\u00e9s.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 peut permettre aux acteurs d’infecter leurs syst\u00e8mes sans le savoir<\/strong><\/p>\n\n\n\n

Dans d’autres cas, l’acteur de la menace s’infecterait sans le savoir avec un logiciel malveillant et laisserait ses donn\u00e9es priv\u00e9es expos\u00e9es. Mars Stealer s’est fait conna\u00eetre au mois de mars de cette ann\u00e9e, apr\u00e8s que Raccoon Stealer, un autre logiciel malveillant de vol de donn\u00e9es tr\u00e8s populaire, ait \u00e9t\u00e9 supprim\u00e9.<\/p>\n\n\n\n

Apr\u00e8s le d\u00e9mant\u00e8lement, les campagnes de Mars Stealer se sont multipli\u00e9es. Il s’agit notamment de la campagne \u00e0 grande \u00e9chelle d’avril et d’un ciblage massif de l’Ukraine quelques semaines apr\u00e8s l’invasion de la Russie.<\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9clar\u00e9 avoir d\u00e9couvert plus de 40 serveurs h\u00e9bergeant Mars Stealer, et d’autres pourraient \u00eatre d\u00e9couverts dans les semaines \u00e0 venir.<\/p>\n\n\n\n

La soci\u00e9t\u00e9 Buguard, sp\u00e9cialis\u00e9e dans la cybers\u00e9curit\u00e9 et les tests d’intrusion, a d\u00e9clar\u00e9 que la faille qu’elle a d\u00e9couverte dans le logiciel malveillant qui a fait l’objet de la fuite lui permet d’infiltrer \u00e0 distance et d’endommager les serveurs de commande et de contr\u00f4le de Mars Stealer, qui sont utilis\u00e9s pour voler les donn\u00e9es de l’ordinateur cibl\u00e9.<\/p>\n\n\n\n

Une fois exploit\u00e9e, la faille supprime toutes les sessions actives<\/strong><\/p>\n\n\n\n

Le directeur de la technologie de la soci\u00e9t\u00e9, Youssef Mohamed, a comment\u00e9 cette attaque. Il a d\u00e9clar\u00e9 qu’une fois la faille exploit\u00e9e, elle supprime les journaux du serveur Mars Stealer et toutes les sessions actives qui sont encore li\u00e9es aux syst\u00e8mes des victimes. Ensuite, elle brouille le mot de passe du tableau de bord pour emp\u00eacher les op\u00e9rateurs de se reconnecter.<\/p>\n\n\n\n

Selon Mohamed, cela signifie que l’op\u00e9rateur perd compl\u00e8tement l’acc\u00e8s aux donn\u00e9es pirat\u00e9es, et devrait repartir de z\u00e9ro pour lancer des attaques sur les cibles.<\/p>\n\n\n\n

Le \u00ab\u00a0hacking back\u00a0\u00bb est le processus qui consiste \u00e0 cibler activement les serveurs des mauvais acteurs. Il s’agit d’une m\u00e9thode ancienne et tr\u00e8s discut\u00e9e, tant pour ses capacit\u00e9s que pour ses failles<\/a><\/strong>. Cette pratique, bien qu’effectu\u00e9e par certaines organisations priv\u00e9es, est uniquement r\u00e9serv\u00e9e aux agences gouvernementales des \u00c9tats-Unis. Celles-ci utilisent g\u00e9n\u00e9ralement la m\u00e9thode du \u00ab\u00a0hacking\u00a0\u00bb pour p\u00e9n\u00e9trer dans les syst\u00e8mes des acteurs de la menace qui ont pr\u00e9c\u00e9demment exploit\u00e9 les serveurs des victimes.<\/p>\n\n\n\n

Cinq Mars Stealers ont \u00e9t\u00e9 bloqu\u00e9s<\/strong><\/p>\n\n\n\n

Un des grands principes de la recherche de s\u00e9curit\u00e9 de bonne foi est d’enqu\u00eater mais de ne pas modifier un \u00e9l\u00e9ment trouv\u00e9 en ligne s’il appartient \u00e0 quelqu’un d’autre.<\/p>\n\n\n\n

Toutefois, alors que la principale pratique consiste \u00e0 demander aux registres de domaines et aux h\u00e9bergeurs de sites web de fermer les sites malveillants, les acteurs de la menace lancent toujours leurs op\u00e9rations dans d’autres pays qui sont indulgents avec leurs lois sur la s\u00e9curit\u00e9 en ligne. L\u00e0, ils peuvent s’installer et mener de graves activit\u00e9s malveillantes en toute impunit\u00e9. Ils peuvent utiliser diverses formes de r\u00e9seaux VPN pour masquer leurs adresses IP d’origine, ce qui complique la t\u00e2che des chercheurs en s\u00e9curit\u00e9 lorsqu’ils veulent d\u00e9couvrir leur emplacement.<\/p>\n\n\n\n

Mohamed a d\u00e9clar\u00e9 que son \u00e9quipe de s\u00e9curit\u00e9 a d\u00e9couvert et bloqu\u00e9 cinq serveurs Mars Stealer jusqu’\u00e0 pr\u00e9sent, mais qu’il en existe encore beaucoup. Elle s’efforce toujours d’en d\u00e9couvrir d’autres afin de limiter la p\u00e9n\u00e9tration du voleur d’informations. Quatre des serveurs de logiciels malveillants d\u00e9couverts ont disparu en ligne et ne sont plus accessibles.<\/p>\n\n\n\n

Mais l’\u00e9quipe de s\u00e9curit\u00e9 n’a pas publi\u00e9 la vuln\u00e9rabilit\u00e9 car elle ne veut pas donner aux acteurs de la menace une raison de l’explorer. Dans la plupart des d\u00e9couvertes de vuln\u00e9rabilit\u00e9s, l’\u00e9quipe de s\u00e9curit\u00e9 garde g\u00e9n\u00e9ralement ses conclusions secr\u00e8tes jusqu’\u00e0 ce qu’un correctif ad\u00e9quat soit publi\u00e9 par l’\u00e9diteur du logiciel.<\/p>\n\n\n\n

Buguard a indiqu\u00e9 que les d\u00e9tails de la faille seront partag\u00e9s avec les autorit\u00e9s afin de les aider \u00e0 arr\u00eater d’autres op\u00e9rateurs de Mars Stealer et \u00e0 pr\u00e9venir d’autres expositions.<\/p>\n\n\n\n

La faille existe \u00e9galement dans Erbium, un autre logiciel malveillant voleur d’informations qui fonctionne selon le m\u00eame mod\u00e8le de logiciel malveillant en tant que service que Mars Stealer. Les chercheurs en s\u00e9curit\u00e9 ont \u00e9galement not\u00e9 que la vuln\u00e9rabilit\u00e9 pourrait \u00eatre habilit\u00e9e et exploit\u00e9e par des acteurs de la menace ciblant des institutions priv\u00e9es et des agences gouvernementales.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des chercheurs ont r\u00e9v\u00e9l\u00e9 qu’une vuln\u00e9rabilit\u00e9 de codage bloque l’acc\u00e8s des op\u00e9rateurs du logiciel malveillant Mars Stealer \u00e0 leurs serveurs et lib\u00e8re leurs victimes. Mars Stealer permet \u00e0 leurs op\u00e9rateurs d’avoir acc\u00e8s \u00e0 l’infrastructure pour mener \u00e0 bien leurs attaques. Le logiciel malveillant voleur de donn\u00e9es est g\u00e9n\u00e9ralement diffus\u00e9 sous forme de publicit\u00e9s malveillantes et … Continue reading L’ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4237,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4566","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nL'ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9 - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"L'ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9 - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des chercheurs ont r\u00e9v\u00e9l\u00e9 qu’une vuln\u00e9rabilit\u00e9 de codage bloque l’acc\u00e8s des op\u00e9rateurs du logiciel malveillant Mars Stealer \u00e0 leurs serveurs et lib\u00e8re leurs victimes. Mars Stealer permet \u00e0 leurs op\u00e9rateurs d’avoir acc\u00e8s \u00e0 l’infrastructure pour mener \u00e0 bien leurs attaques. Le logiciel malveillant voleur de donn\u00e9es est g\u00e9n\u00e9ralement diffus\u00e9 sous forme de publicit\u00e9s malveillantes et … Continue reading L’ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-11-23T04:11:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-11-26T18:14:23+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/06\/BlackCat-ransomware-deployed-on-unpatched-Exchange-servers.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"426\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"L’ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9\",\"datePublished\":\"2022-11-23T04:11:00+00:00\",\"dateModified\":\"2022-11-26T18:14:23+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\\\/\"},\"wordCount\":1031,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/06\\\/BlackCat-ransomware-deployed-on-unpatched-Exchange-servers.webp?fit=640%2C426&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\\\/\",\"name\":\"L'ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9 - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/06\\\/BlackCat-ransomware-deployed-on-unpatched-Exchange-servers.webp?fit=640%2C426&ssl=1\",\"datePublished\":\"2022-11-23T04:11:00+00:00\",\"dateModified\":\"2022-11-26T18:14:23+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/06\\\/BlackCat-ransomware-deployed-on-unpatched-Exchange-servers.webp?fit=640%2C426&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/06\\\/BlackCat-ransomware-deployed-on-unpatched-Exchange-servers.webp?fit=640%2C426&ssl=1\",\"width\":640,\"height\":426},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"L’ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"L'ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9 - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/","og_locale":"fr_FR","og_type":"article","og_title":"L'ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9 - Blog KoDDoS","og_description":"Des chercheurs ont r\u00e9v\u00e9l\u00e9 qu’une vuln\u00e9rabilit\u00e9 de codage bloque l’acc\u00e8s des op\u00e9rateurs du logiciel malveillant Mars Stealer \u00e0 leurs serveurs et lib\u00e8re leurs victimes. Mars Stealer permet \u00e0 leurs op\u00e9rateurs d’avoir acc\u00e8s \u00e0 l’infrastructure pour mener \u00e0 bien leurs attaques. Le logiciel malveillant voleur de donn\u00e9es est g\u00e9n\u00e9ralement diffus\u00e9 sous forme de publicit\u00e9s malveillantes et … Continue reading L’ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9","og_url":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-11-23T04:11:00+00:00","article_modified_time":"2022-11-26T18:14:23+00:00","og_image":[{"width":640,"height":426,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/06\/BlackCat-ransomware-deployed-on-unpatched-Exchange-servers.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"L’ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9","datePublished":"2022-11-23T04:11:00+00:00","dateModified":"2022-11-26T18:14:23+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/"},"wordCount":1031,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/06\/BlackCat-ransomware-deployed-on-unpatched-Exchange-servers.webp?fit=640%2C426&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/","url":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/","name":"L'ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9 - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/06\/BlackCat-ransomware-deployed-on-unpatched-Exchange-servers.webp?fit=640%2C426&ssl=1","datePublished":"2022-11-23T04:11:00+00:00","dateModified":"2022-11-26T18:14:23+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/06\/BlackCat-ransomware-deployed-on-unpatched-Exchange-servers.webp?fit=640%2C426&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/06\/BlackCat-ransomware-deployed-on-unpatched-Exchange-servers.webp?fit=640%2C426&ssl=1","width":640,"height":426},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/lacces-des-operateurs-de-mars-stealer-a-leurs-serveurs-bloque\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"L’ACC\u00c8S DES OP\u00c9RATEURS DE MARS STEALER \u00c0 LEURS SERVEURS BLOQU\u00c9"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/06\/BlackCat-ransomware-deployed-on-unpatched-Exchange-servers.webp?fit=640%2C426&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1bE","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4566"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4566\/revisions"}],"predecessor-version":[{"id":4567,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4566\/revisions\/4567"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4237"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4566"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4566"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}