{"id":5102,"date":"2023-06-15T06:12:00","date_gmt":"2023-06-15T04:12:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5102"},"modified":"2023-06-17T08:15:29","modified_gmt":"2023-06-17T06:15:29","slug":"un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/","title":{"rendered":"UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS"},"content":{"rendered":"\n

ChamelGang, un groupe d’acteurs de la menace affili\u00e9 \u00e0 la Chine, a infect\u00e9 des appareils Linux<\/a><\/strong> avec un implant inconnu jusqu’\u00e0 pr\u00e9sent, connu sous le nom de \u00ab\u00a0ChamelDoH\u00a0\u00bb. Cet implant prend en charge les communications DNS-over-HTTPS avec les serveurs appartenant aux attaquants.<\/p>\n\n\n\n

Des hackers Chinois exploitent les communications DNS-over-HTTPS.<\/strong><\/p>\n\n\n\n

L’acteur de la menace derri\u00e8re cet exploit a \u00e9t\u00e9 d\u00e9couvert pour la premi\u00e8re fois en septembre 2021 par Positive Technologies<\/a><\/strong>. Toutefois, les recherches que Positive Technologies a men\u00e9es se sont uniquement concentr\u00e9es sur la bo\u00eete \u00e0 outils Windows et n’ont pas eu d’effet massif.<\/p>\n\n\n\n

Stairwell a publi\u00e9 un rapport<\/a> <\/strong>d\u00e9taillant les activit\u00e9s de piratage. Le rapport d\u00e9crit un nouvel implant Linux \u00e9crit dans le langage de programmation C++ qui \u00e9largit l’arsenal d’intrusion du hacker et montre clairement les indicateurs de compromission utilis\u00e9s par ces attaquants.<\/p>\n\n\n\n

Le lien entre ChamelGang et le nouveau logiciel malveillant Linux d\u00e9pend d’un domaine qui a \u00e9t\u00e9 pr\u00e9c\u00e9demment li\u00e9 \u00e0 l’acteur de la menace et d’une fonction d’\u00e9l\u00e9vation des privil\u00e8ges sur mesure qui a \u00e9t\u00e9 d\u00e9tect\u00e9e par Positive Technologies dans les campagnes de piratage ant\u00e9rieures qui ont \u00e9t\u00e9 men\u00e9es par ChamelGang.<\/p>\n\n\n\n

Des hackers ont exploit\u00e9 le protocole DNS-over-HTTPs pour la communication de logiciels malveillants<\/strong><\/p>\n\n\n\n

Le protocole du syst\u00e8me de noms de domaine (DNS) est utilis\u00e9 par les logiciels et les syst\u00e8mes d’exploitation pour installer des noms d’h\u00f4tes lisibles par l’homme dans les adresses IP. Ces noms d’h\u00f4tes sont ensuite utilis\u00e9s pour cr\u00e9er des connexions r\u00e9seau.<\/p>\n\n\n\n

Les requ\u00eates DNS envoy\u00e9es aux attaquants ne sont g\u00e9n\u00e9ralement pas crypt\u00e9es et sont en texte clair. Ces requ\u00eates DNS permettent aux fournisseurs d’acc\u00e8s \u00e0 Internet (FAI), aux organisations et \u00e0 d’autres de surveiller les demandes DNS.<\/p>\n\n\n\n

Les requ\u00eates DNS non crypt\u00e9es sont g\u00e9n\u00e9ralement consid\u00e9r\u00e9es comme un risque pour la vie priv\u00e9e et permettent aux gouvernements de censurer l’internet. Afin de r\u00e9soudre ce probl\u00e8me, un protocole DNS connu sous le nom de DNS-over-HTTPS a \u00e9t\u00e9 cr\u00e9\u00e9 pour crypter les requ\u00eates DNS afin de s’assurer que les gouvernements ne puissent pas les espionner.<\/p>\n\n\n\n

Cependant, le cryptage de ces requ\u00eates DNS est une arme \u00e0 double tranchant, et il est possible que des logiciels malveillants l’exploitent comme un canal de communication efficace. Le processus rend difficile la surveillance des communications r\u00e9seau malveillantes par les logiciels de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Dans le cas de ChamelDoH, le DNS-over-HTTPS offre une communication crypt\u00e9e entre l’appareil infect\u00e9 et le serveur de commande et de contr\u00f4le. Les requ\u00eates malveillantes sont donc diff\u00e9rentes du trafic HTTPS normal.<\/p>\n\n\n\n

DOH peut en outre \u00eatre utilis\u00e9 pour contourner les serveurs DNS locaux par le biais de serveurs compatibles avec DoH. Ces serveurs \u00e9taient propos\u00e9s par des organisations r\u00e9put\u00e9es, ce qui n’a pas \u00e9t\u00e9 observ\u00e9 dans le cas r\u00e9cent.<\/p>\n\n\n\n

Les requ\u00eates DNS s’appuient sur des serveurs DoH l\u00e9gitimes de Cloudflare et de Google. Le processus de blocage de ces serveurs est g\u00e9n\u00e9ralement impossible et n’a aucun effet sur le trafic l\u00e9gitime.<\/p>\n\n\n\n

ChamelDoH d\u00e9ploie par ailleurs deux cl\u00e9s qui existent dans la configuration JSON, connues sous le nom de \u00ab\u00a0ns_record\u00a0\u00bb et \u00ab\u00a0doh\u00a0\u00bb. Ces cl\u00e9s sont d\u00e9ploy\u00e9es pour obtenir les noms d’h\u00f4tes C2 et une liste des fournisseurs l\u00e9gitimes de services cloud DoH qui peuvent \u00eatre exploit\u00e9s apr\u00e8s avoir effectu\u00e9 des requ\u00eates DoH.<\/p>\n\n\n\n

Les communications effectu\u00e9es par ce logiciel malveillant ont \u00e9t\u00e9 chiffr\u00e9es avec l’AES128, et elles sont \u00e9galement accompagn\u00e9es d’un codage base64 modifi\u00e9 avec des substituts pour les caract\u00e8res non alphanum\u00e9riques. Les donn\u00e9es transmises par ce logiciel malveillant sont ensuite incluses sous forme de noms d’h\u00f4tes dans les serveurs de commande et de contr\u00f4le du logiciel malveillant.<\/p>\n\n\n\n

Cette modification permet au logiciel malveillant d’\u00e9mettre des requ\u00eates TXT pour les domaines qui ont encod\u00e9 les communications des serveurs de commande et de contr\u00f4le. Elle dissimule \u00e9galement la nature des requ\u00eates tout en r\u00e9duisant le risque de d\u00e9tection des activit\u00e9s de piratage.<\/p>\n\n\n\n

Selon Bleeping Computer<\/a><\/strong>, lorsqu’on cr\u00e9e une requ\u00eate pour l’enregistrement TXT, la requ\u00eate DoH du logiciel malveillant sera activ\u00e9e, et elle utilisera <encoded_data>.ns2.spezialsec[.].com. Le serveur de noms malveillant qui obtient la requ\u00eate extraira et d\u00e9cryptera ult\u00e9rieurement la partie cod\u00e9e. Il recevra les donn\u00e9es exfiltr\u00e9es de l’appareil infect\u00e9.<\/p>\n\n\n\n

Le serveur C2 r\u00e9pondra \u00e0 la requ\u00eate par un enregistrement TXT cod\u00e9 contenant les commandes que le logiciel malveillant doit ex\u00e9cuter sur l’appareil infect\u00e9. Une fois l’ex\u00e9cution termin\u00e9e, le logiciel malveillant recueille les donn\u00e9es de base sur l’h\u00f4te, telles que le nom, l’adresse IP, l’architecture du processeur et la version du syst\u00e8me, afin de cr\u00e9er un identifiant unique.<\/p>\n\n\n\n

Les chercheurs de Stairwell ont d\u00e9tect\u00e9 que ChamelDoH prenait en charge un large \u00e9ventail de commandes pouvant \u00eatre \u00e9mises par ses op\u00e9rateurs \u00e0 distance par le biais des enregistrements TXT. Ces commandes sont re\u00e7ues par le biais de requ\u00eates DNS-over-HTTPs.<\/p>\n\n\n\n

L’analyse de Stairwell montre \u00e9galement que ChamelDoH a \u00e9t\u00e9 initialement t\u00e9l\u00e9charg\u00e9 sur VirusTotal en d\u00e9cembre de l’ann\u00e9e derni\u00e8re. Les moteurs AV de la plateforme n’ont pas encore signal\u00e9 ce logiciel malveillant comme \u00e9tant malveillant, exposant ainsi davantage d’internautes \u00e0 des exploits.<\/p>\n","protected":false},"excerpt":{"rendered":"

ChamelGang, un groupe d’acteurs de la menace affili\u00e9 \u00e0 la Chine, a infect\u00e9 des appareils Linux avec un implant inconnu jusqu’\u00e0 pr\u00e9sent, connu sous le nom de \u00ab\u00a0ChamelDoH\u00a0\u00bb. Cet implant prend en charge les communications DNS-over-HTTPS avec les serveurs appartenant aux attaquants. Des hackers Chinois exploitent les communications DNS-over-HTTPS. L’acteur de la menace derri\u00e8re cet … Continue reading UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2073,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-5102","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"ChamelGang, un groupe d’acteurs de la menace affili\u00e9 \u00e0 la Chine, a infect\u00e9 des appareils Linux avec un implant inconnu jusqu’\u00e0 pr\u00e9sent, connu sous le nom de \u00ab\u00a0ChamelDoH\u00a0\u00bb. Cet implant prend en charge les communications DNS-over-HTTPS avec les serveurs appartenant aux attaquants. Des hackers Chinois exploitent les communications DNS-over-HTTPS. L’acteur de la menace derri\u00e8re cet … Continue reading UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-06-15T04:12:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-17T06:15:29+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"626\" \/>\n\t<meta property=\"og:image:height\" content=\"417\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS\",\"datePublished\":\"2023-06-15T04:12:00+00:00\",\"dateModified\":\"2023-06-17T06:15:29+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\\\/\"},\"wordCount\":968,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/05\\\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\\\/\",\"name\":\"UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/05\\\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1\",\"datePublished\":\"2023-06-15T04:12:00+00:00\",\"dateModified\":\"2023-06-17T06:15:29+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/05\\\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/05\\\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1\",\"width\":626,\"height\":417},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/","og_locale":"fr_FR","og_type":"article","og_title":"UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS - Blog KoDDoS","og_description":"ChamelGang, un groupe d’acteurs de la menace affili\u00e9 \u00e0 la Chine, a infect\u00e9 des appareils Linux avec un implant inconnu jusqu’\u00e0 pr\u00e9sent, connu sous le nom de \u00ab\u00a0ChamelDoH\u00a0\u00bb. Cet implant prend en charge les communications DNS-over-HTTPS avec les serveurs appartenant aux attaquants. Des hackers Chinois exploitent les communications DNS-over-HTTPS. L’acteur de la menace derri\u00e8re cet … Continue reading UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS","og_url":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-06-15T04:12:00+00:00","article_modified_time":"2023-06-17T06:15:29+00:00","og_image":[{"width":626,"height":417,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS","datePublished":"2023-06-15T04:12:00+00:00","dateModified":"2023-06-17T06:15:29+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/"},"wordCount":968,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/","url":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/","name":"UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","datePublished":"2023-06-15T04:12:00+00:00","dateModified":"2023-06-17T06:15:29+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","width":626,"height":417},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-affilie-a-la-chine-chamelgang-exploite-les-communications-dns-over-https\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UN GROUPE DE HACKERS AFFILI\u00c9 \u00c0 LA CHINE, CHAMELGANG, EXPLOITE LES COMMUNICATIONS DNS-OVER-HTTPS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1ki","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5102"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5102\/revisions"}],"predecessor-version":[{"id":5103,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5102\/revisions\/5103"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2073"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}