{"id":5055,"date":"2023-05-30T04:31:00","date_gmt":"2023-05-30T02:31:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5055"},"modified":"2023-05-31T07:34:15","modified_gmt":"2023-05-31T05:34:15","slug":"le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/","title":{"rendered":"LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES"},"content":{"rendered":"\n

Le c\u00e9l\u00e8bre groupe de hackers Nord-Cor\u00e9ens, le Lazarus Group<\/a><\/strong>, lance actuellement des attaques ciblant les serveurs web Windows Internet Information Services (IIS) vuln\u00e9rables. Les exploits en question visent \u00e0 donner aux acteurs de la menace un acc\u00e8s initial pour pirater les r\u00e9seaux d’entreprise.<\/p>\n\n\n\n

Le groupe de hackers Lazarus s’attaque aux serveurs web Windows IIS vuln\u00e9rables<\/strong><\/p>\n\n\n\n

Le groupe de hackers Lazarus est l’un des groupes de hackers les plus connus, bas\u00e9 en Cor\u00e9e du Nord. Le groupe de hackers r\u00e9alise g\u00e9n\u00e9ralement ses exploits de piratage<\/a><\/strong> pour des raisons financi\u00e8res. Selon certains analystes, les exploits de piratage r\u00e9alis\u00e9s par le groupe servent \u00e0 financer les programmes de d\u00e9veloppement d’armes en Cor\u00e9e du Nord.<\/p>\n\n\n\n

Si la majorit\u00e9 des piratages r\u00e9alis\u00e9s par le groupe sont \u00e0 motivation financi\u00e8re, le groupe s’est aussi engag\u00e9 dans des op\u00e9rations d’espionnage. La derni\u00e8re tactique utilis\u00e9e par le groupe consistait \u00e0 cibler les serveurs Windows IIS. Cette activit\u00e9 de piratage a \u00e9t\u00e9 d\u00e9tect\u00e9e<\/a><\/strong> par des chercheurs Sud-Cor\u00e9ens du AhnLab Security Emergency Response Center (ASEC).<\/p>\n\n\n\n

Les serveurs Windows Internet Information Services (IIS) sont largement utilis\u00e9s par toutes sortes d’organisations. Ces serveurs sont utilis\u00e9s pour h\u00e9berger du contenu web, y compris des applications, des sites et des services, notamment Outlook de Microsoft Exchange qui fonctionne sur le web.<\/p>\n\n\n\n

Les serveurs web IIS offrent une solution flexible qui est disponible depuis le lancement de Windows NT. La solution prend en charge diff\u00e9rents protocoles tels que les protocoles HTTP, HTTP, FTP, FTP, SMTP et NNTP.<\/p>\n\n\n\n

Toutefois, lorsque les serveurs sont obsol\u00e8tes ou ne sont pas g\u00e9r\u00e9s correctement, ils peuvent \u00eatre exploit\u00e9s et servir de point d’acc\u00e8s initial aux hackers, comme l’a montr\u00e9 l’activit\u00e9 r\u00e9cente du groupe de hackers Nord-Cor\u00e9ens Lazarus.<\/p>\n\n\n\n

La r\u00e9cente activit\u00e9 d\u00e9tect\u00e9e par les hackers Sud-Cor\u00e9ens fait suite \u00e0 un rapport<\/a><\/strong> de Symantec faisant \u00e9tat de l’installation par des hackers de logiciels malveillants sur IIS. Le logiciel malveillant est ensuite utilis\u00e9 pour ex\u00e9cuter des commandes sur les syst\u00e8mes affect\u00e9s par le biais de requ\u00eates web. Les hackers sont \u00e9galement en mesure d’exploiter ce logiciel malveillant en \u00e9vitant d’\u00eatre d\u00e9tect\u00e9s par les syst\u00e8mes de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Un autre rapport publi\u00e9 par Symantec indique qu’un groupe de hackers connu sous le nom de Cranfly utilisait une technique inconnue pour contr\u00f4ler les logiciels malveillants. Le groupe d’acteurs de la menace utilisait les journaux du serveur web IIS pour mener les campagnes de logiciels malveillants.<\/p>\n\n\n\n

Comment le groupe de hackers Lazarus a exploit\u00e9 les serveurs Windows IIS<\/strong><\/p>\n\n\n\n

Le groupe de hackers Lazarus a d’abord obtenu l’acc\u00e8s aux serveurs Windows IIS en exploitant des vuln\u00e9rabilit\u00e9s et des configurations erron\u00e9es connues. Ces vuln\u00e9rabilit\u00e9s permettent aux acteurs de la menace de g\u00e9n\u00e9rer des fichiers au sein du serveur IIS par le biais du processus w3wp.exe.<\/p>\n\n\n\n

Lorsque les hackers lancent cette activit\u00e9 malveillante, ils d\u00e9posent ‘Wordconv.exe, qui est un code malveillant \u00e0 l’int\u00e9rieur des charges DLL, aux c\u00f4t\u00e9s d’une DLL malveillante connue sous le nom de ‘msvcr100.dll’ dans le m\u00eame dossier. Il prend \u00e9galement en charge un fichier cod\u00e9 connu sous le nom de \u00ab\u00a0msvcr100.dat\u00a0\u00bb.<\/p>\n\n\n\n

Apr\u00e8s le lancement de \u00ab\u00a0Wordconv.exe\u00a0\u00bb, le code malveillant contenu dans les charges DLL est utilis\u00e9 pour d\u00e9crypter l’ex\u00e9cutable Salsa20-encode \u00e0 partir du fichier msvcr100.dat. Le hacker l’ex\u00e9cute ensuite dans la m\u00e9moire de l’appareil \u00e0 un endroit o\u00f9 il ne sera pas d\u00e9tect\u00e9 par les programmes antivirus.<\/p>\n\n\n\n

Les chercheurs de l’ASEC ont en outre relev\u00e9 quelques similitudes de code entre le \u00a0\u00bb msvcr100.dll \u00a0\u00bb et un autre logiciel malveillant d\u00e9tect\u00e9 l’ann\u00e9e derni\u00e8re, connu sous le nom de \u00a0\u00bb cylvc.dll \u00ab\u00a0. Ce dernier a \u00e9galement \u00e9t\u00e9 exploit\u00e9 par le groupe de hackers Lazarus et utilis\u00e9 pour d\u00e9sactiver les logiciels malveillants par le biais d’une technique \u00ab\u00a0bring your own vulnerable driver\u00a0\u00bb (apportez votre propre pilote vuln\u00e9rable).<\/p>\n\n\n\n

Compte tenu de la nature de ces activit\u00e9s de piratage, les chercheurs de l’ASEC ont d\u00e9clar\u00e9 que le fichier DLL nouvellement d\u00e9tect\u00e9 est une nouvelle variante d’un logiciel malveillant similaire. Au cours de la deuxi\u00e8me phase de l’attaque, le groupe hackers de Lazarus a cr\u00e9\u00e9 un deuxi\u00e8me logiciel malveillant connu sous le nom de \u00ab\u00a0diagn.dll\u00a0\u00bb en exploitant un plugin au sein de Notepad++.<\/p>\n\n\n\n

Le second logiciel malveillant obtient une charge utile qui a \u00e9t\u00e9 encod\u00e9e avec l’algorithme RC6. Il d\u00e9crypte ensuite le logiciel malveillant \u00e0 l’aide d’une cl\u00e9 cod\u00e9e en dur, puis l’ex\u00e9cute dans la m\u00e9moire de l’appareil pour \u00e9viter d’\u00eatre d\u00e9tect\u00e9.<\/p>\n\n\n\n

Les recherches men\u00e9es par l’ASEC n’ont pas permis de d\u00e9terminer ce que la charge utile a fait dans le syst\u00e8me viol\u00e9, mais il y avait des signes de dumping LSASS montrant le vol d’informations d’identification. La derni\u00e8re \u00e9tape franchie par les hackers de Lazarus a consist\u00e9 \u00e0 effectuer une reconnaissance du r\u00e9seau et un mouvement lat\u00e9ral en utilisant le port 3389 tout en s’appuyant sur des informations d’identification d’utilisateur valides qui ont vraisemblablement \u00e9t\u00e9 vol\u00e9es.<\/p>\n\n\n\n

Les chercheurs de l’ASEC n’ont pas d\u00e9tect\u00e9 d’autres campagnes malveillantes de la part des hackers. Les hackers s’appuient fortement sur le chargement lat\u00e9ral de DLL dans le cadre de leur exploit. Les chercheurs de l’ASEC ont recommand\u00e9 aux organisations d’\u00eatre \u00e0 l’aff\u00fbt de toute ex\u00e9cution de processus suspecte.<\/p>\n\n\n\n

\u00ab\u00a0\u00c9tant donn\u00e9 que le groupe d’acteurs de la menace utilise principalement la technique de chargement lat\u00e9ral de DLL lors de ses premi\u00e8res infiltrations, les entreprises doivent surveiller de mani\u00e8re proactive les relations anormales d’ex\u00e9cution de processus et prendre des mesures pr\u00e9ventives pour emp\u00eacher le groupe de la menace de mener des activit\u00e9s telles que l’exfiltration d’informations et le d\u00e9placement lat\u00e9ral\u00a0\u00bb, indique le rapport de l’ASEC.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le c\u00e9l\u00e8bre groupe de hackers Nord-Cor\u00e9ens, le Lazarus Group, lance actuellement des attaques ciblant les serveurs web Windows Internet Information Services (IIS) vuln\u00e9rables. Les exploits en question visent \u00e0 donner aux acteurs de la menace un acc\u00e8s initial pour pirater les r\u00e9seaux d’entreprise. Le groupe de hackers Lazarus s’attaque aux serveurs web Windows IIS vuln\u00e9rables … Continue reading LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4170,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-5055","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Le c\u00e9l\u00e8bre groupe de hackers Nord-Cor\u00e9ens, le Lazarus Group, lance actuellement des attaques ciblant les serveurs web Windows Internet Information Services (IIS) vuln\u00e9rables. Les exploits en question visent \u00e0 donner aux acteurs de la menace un acc\u00e8s initial pour pirater les r\u00e9seaux d’entreprise. Le groupe de hackers Lazarus s’attaque aux serveurs web Windows IIS vuln\u00e9rables … Continue reading LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-05-30T02:31:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-05-31T05:34:15+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/05\/Windows-11.png\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES\",\"datePublished\":\"2023-05-30T02:31:00+00:00\",\"dateModified\":\"2023-05-31T05:34:15+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\\\/\"},\"wordCount\":1069,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/Windows-11.png?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\\\/\",\"name\":\"LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/Windows-11.png?fit=825%2C510&ssl=1\",\"datePublished\":\"2023-05-30T02:31:00+00:00\",\"dateModified\":\"2023-05-31T05:34:15+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/Windows-11.png?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/Windows-11.png?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/","og_locale":"fr_FR","og_type":"article","og_title":"LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES - Blog KoDDoS","og_description":"Le c\u00e9l\u00e8bre groupe de hackers Nord-Cor\u00e9ens, le Lazarus Group, lance actuellement des attaques ciblant les serveurs web Windows Internet Information Services (IIS) vuln\u00e9rables. Les exploits en question visent \u00e0 donner aux acteurs de la menace un acc\u00e8s initial pour pirater les r\u00e9seaux d’entreprise. Le groupe de hackers Lazarus s’attaque aux serveurs web Windows IIS vuln\u00e9rables … Continue reading LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES","og_url":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-05-30T02:31:00+00:00","article_modified_time":"2023-05-31T05:34:15+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/05\/Windows-11.png","type":"image\/png"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES","datePublished":"2023-05-30T02:31:00+00:00","dateModified":"2023-05-31T05:34:15+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/"},"wordCount":1069,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/05\/Windows-11.png?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/","url":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/","name":"LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/05\/Windows-11.png?fit=825%2C510&ssl=1","datePublished":"2023-05-30T02:31:00+00:00","dateModified":"2023-05-31T05:34:15+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/05\/Windows-11.png?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/05\/Windows-11.png?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-obtient-un-premier-acces-en-exploitant-des-serveurs-web-windows-iis-vulnerables\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LE GROUPE DE HACKERS LAZARUS OBTIENT UN PREMIER ACC\u00c8S EN EXPLOITANT DES SERVEURS WEB WINDOWS IIS VULN\u00c9RABLES"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/05\/Windows-11.png?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1jx","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5055"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5055\/revisions"}],"predecessor-version":[{"id":5056,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5055\/revisions\/5056"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4170"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}