{"id":5151,"date":"2023-07-05T05:17:00","date_gmt":"2023-07-05T03:17:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5151"},"modified":"2023-07-25T16:18:25","modified_gmt":"2023-07-25T14:18:25","slug":"des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/","title":{"rendered":"DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES"},"content":{"rendered":"\n

Un groupe de hackers Chinois a \u00e9t\u00e9 observ\u00e9 en train de cibler des minist\u00e8res des affaires \u00e9trang\u00e8res et des ambassades \u00e0 travers l’Europe. Le groupe de hackers utilise des techniques de contrebande HTML pour diffuser le cheval de Troie d’acc\u00e8s \u00e0 distance PlugX sur les syst\u00e8mes compromis.<\/p>\n\n\n\n

Des hackers Chinois se sont servis de la technique de contrebande HTML<\/strong><\/p>\n\n\n\n

Un rapport<\/a> <\/strong>de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Check Point fait r\u00e9f\u00e9rence \u00e0 l’activit\u00e9 men\u00e9e par le groupe de hackers parrain\u00e9 par la Chine sous le nom de SmugX. Les chercheurs de Check Point ont indiqu\u00e9 que ces activit\u00e9s de piratage duraient depuis au moins le mois de d\u00e9cembre de l’ann\u00e9e derni\u00e8re.<\/p>\n\n\n\n

Les chercheurs de Check Point ont d\u00e9clar\u00e9 que cette activit\u00e9 s’inscrivait dans le cadre d’une tendance plus large men\u00e9e par des r\u00e9seaux Chinois qui se concentrent d\u00e9sormais sur le continent Europ\u00e9en. Les chercheurs ont aussi d\u00e9clar\u00e9 que cette campagne de piratage a d\u00e9ploy\u00e9 de nouvelles m\u00e9thodes de livraison pour d\u00e9ployer une nouvelle variante de logiciel malveillant qui est connue sous le nom de PlugX.<\/p>\n\n\n\n

Selon les chercheurs, \u00ab\u00a0la campagne utilise de nouvelles m\u00e9thodes de diffusion pour d\u00e9ployer (plus particuli\u00e8rement – la contrebande HTML) une nouvelle variante de PlugX, un implant g\u00e9n\u00e9ralement associ\u00e9 \u00e0 une grande vari\u00e9t\u00e9 d’acteurs de la menace Chinois\u00a0\u00bb.<\/p>\n\n\n\n

Les chercheurs ont par ailleurs indiqu\u00e9 que cette charge utile est rest\u00e9e similaire \u00e0 celle qui a \u00e9t\u00e9 observ\u00e9e dans les anciennes variantes du logiciel malveillant PlugX. Les m\u00e9thodes de diffusion utilis\u00e9es par le logiciel malveillant ont conduit \u00e0 un faible taux de d\u00e9tection. Ce faible taux de d\u00e9tection a permis \u00e0 ce logiciel malveillant de passer inaper\u00e7u pendant longtemps.<\/p>\n\n\n\n

L’identit\u00e9 de l’acteur de la menace \u00e0 l’origine de cette campagne malveillante n’a pas \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e. Toutefois, les indices laiss\u00e9s dans cet exploit de piratage<\/a><\/strong> indiquent que la campagne a probablement \u00e9t\u00e9 men\u00e9e par Mustang Panda. Ce groupe de hackers partage certains chevauchements avec d’autres groupes qui ont \u00e9t\u00e9 suivis comme Earth Preta, RedDelta, et Camaro Dragon.<\/p>\n\n\n\n

Selon l’entreprise, il n’y avait pas de preuves suffisantes \u00e0 l’\u00e9poque pour attribuer le groupe de hackers Mustang Panda au collectif d’adversaires. La derni\u00e8re s\u00e9quence d’attaque d\u00e9ploy\u00e9e par les hackers a fait appel au contrebande HTML (HTML Smuggling), ce qui indique que les hackers pourraient avoir un niveau de sophistication \u00e9lev\u00e9.<\/p>\n\n\n\n

La contrebande HTLM est une technique de piratage qui permet aux acteurs de la menace de ne pas \u00eatre d\u00e9tect\u00e9s. Dans cette technique, les fonctions HTML et JavaScript l\u00e9gitimes sont exploit\u00e9es et utilis\u00e9es pour d\u00e9ployer des logiciels malveillants dans des documents leurres. Ces documents sont envoy\u00e9s aux victimes vis\u00e9es par le biais de mails de spear-phishing.<\/p>\n\n\n\n

La technique de contrebande HTML a suscit\u00e9 l’int\u00e9r\u00eat des chercheurs en cybers\u00e9curit\u00e9. Selon un rapport publi\u00e9 par Trustwave<\/a> <\/strong>au d\u00e9but de l’ann\u00e9e, cette technique fait appel \u00e0 des fonctions HTML 5 qui peuvent fonctionner hors ligne en stockant un binaire dans un bloc de donn\u00e9es immuable qui existe dans le code JavaScript.<\/p>\n\n\n\n

Les chercheurs de Trustwave ont ajout\u00e9 que le bloc de donn\u00e9es, \u00e9galement connu sous le nom de charge utile int\u00e9gr\u00e9e, sera d\u00e9cod\u00e9 \u00e0 l’aide d’un objet fichier une fois qu’il aura \u00e9t\u00e9 ouvert par le navigateur web.<\/p>\n\n\n\n

Les hackers ont cibl\u00e9 des diplomates et des entit\u00e9s gouvernementales<\/strong><\/p>\n\n\n\n

La base de donn\u00e9es de logiciels malveillants VirusTotal contenait en outre un t\u00e9l\u00e9chargement des documents analys\u00e9s. L’analyse effectu\u00e9e a \u00e9galement r\u00e9v\u00e9l\u00e9 que les documents analys\u00e9s ont \u00e9t\u00e9 con\u00e7us pour cibler des institutions gouvernementales<\/a><\/strong> et des diplomates.<\/p>\n\n\n\n

Les entit\u00e9s vis\u00e9es appartenaient aux gouvernements de la Tch\u00e9coslovaquie, de la France, de la Hongrie, de la Slovaquie, de la Su\u00e8de, de l’Ukraine et du Royaume-Uni. Dans l’un des cas, le hacker aurait utilis\u00e9 un leurre sur le th\u00e8me de l’Ou\u00efghour. Ce leurre \u00e9tait intitul\u00e9 \u00ab\u00a0China Tries to Block Uyghur Speaker at UN.docx\u00a0\u00bb (La Chine tente de faire obstacle \u00e0 l’orateur ou\u00efghour \u00e0 l’ONU).<\/p>\n\n\n\n

Une fois ce leurre ouvert, il se connecte \u00e0 un serveur externe par l’interm\u00e9diaire d’un pixel de suivi int\u00e9gr\u00e9 et invisible afin d’exfiltrer les donn\u00e9es de reconnaissance. Le processus d’infection se d\u00e9roule en plusieurs \u00e9tapes et utilise les techniques de chargement lat\u00e9ral de DLL pour d\u00e9crypter et lib\u00e9rer la charge utile finale connue sous le nom de PlugX, qui compromettra ensuite la victime vis\u00e9e.<\/p>\n\n\n\n

Le logiciel malveillant PlugX est aussi connu sous le nom de Korplug. Le logiciel malveillant a une histoire riche, \u00e9tant donn\u00e9 qu’il remonte \u00e0 2008. Korplug est un cheval de Troie modulaire capable de s’adapter \u00e0 un large \u00e9ventail de plugins tout en remplissant de multiples fonctions. Les op\u00e9rateurs peuvent voler des fichiers, faire des captures d’\u00e9cran, ex\u00e9cuter des commandes et enregistrer des frappes au clavier.<\/p>\n\n\n\n

Les chercheurs de Check Point ont d\u00e9clar\u00e9 que pendant qu’ils menaient leurs investigations sur les \u00e9chantillons obtenus, le hacker a publi\u00e9 un script batch qui a \u00e9t\u00e9 envoy\u00e9 depuis le serveur C&C. Ce script vise \u00e0 se d\u00e9barrasser de toute trace des activit\u00e9s de ces hackers.<\/p>\n\n\n\n

Le script en question est connu sous le nom de del_RoboTask Update.bat, et il est utilis\u00e9 pour se d\u00e9barrasser de l’ex\u00e9cutable l\u00e9gitime, de la DLL du chargeur PlugX et de la cl\u00e9 de registre qui a \u00e9t\u00e9 mise en place pour la persistance. Il s’effacera ensuite lui-m\u00eame. Il n’a pas \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 si cette action est le r\u00e9sultat du fait que les hackers savent qu’ils sont surveill\u00e9s.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un groupe de hackers Chinois a \u00e9t\u00e9 observ\u00e9 en train de cibler des minist\u00e8res des affaires \u00e9trang\u00e8res et des ambassades \u00e0 travers l’Europe. Le groupe de hackers utilise des techniques de contrebande HTML pour diffuser le cheval de Troie d’acc\u00e8s \u00e0 distance PlugX sur les syst\u00e8mes compromis. Des hackers Chinois se sont servis de la … Continue reading DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2073,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-5151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Un groupe de hackers Chinois a \u00e9t\u00e9 observ\u00e9 en train de cibler des minist\u00e8res des affaires \u00e9trang\u00e8res et des ambassades \u00e0 travers l’Europe. Le groupe de hackers utilise des techniques de contrebande HTML pour diffuser le cheval de Troie d’acc\u00e8s \u00e0 distance PlugX sur les syst\u00e8mes compromis. Des hackers Chinois se sont servis de la … Continue reading DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-05T03:17:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-07-25T14:18:25+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"626\" \/>\n\t<meta property=\"og:image:height\" content=\"417\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES\",\"datePublished\":\"2023-07-05T03:17:00+00:00\",\"dateModified\":\"2023-07-25T14:18:25+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\\\/\"},\"wordCount\":1018,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/05\\\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\\\/\",\"name\":\"DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/05\\\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1\",\"datePublished\":\"2023-07-05T03:17:00+00:00\",\"dateModified\":\"2023-07-25T14:18:25+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/05\\\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/05\\\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1\",\"width\":626,\"height\":417},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES - Blog KoDDoS","og_description":"Un groupe de hackers Chinois a \u00e9t\u00e9 observ\u00e9 en train de cibler des minist\u00e8res des affaires \u00e9trang\u00e8res et des ambassades \u00e0 travers l’Europe. Le groupe de hackers utilise des techniques de contrebande HTML pour diffuser le cheval de Troie d’acc\u00e8s \u00e0 distance PlugX sur les syst\u00e8mes compromis. Des hackers Chinois se sont servis de la … Continue reading DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-07-05T03:17:00+00:00","article_modified_time":"2023-07-25T14:18:25+00:00","og_image":[{"width":626,"height":417,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES","datePublished":"2023-07-05T03:17:00+00:00","dateModified":"2023-07-25T14:18:25+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/"},"wordCount":1018,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/","name":"DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","datePublished":"2023-07-05T03:17:00+00:00","dateModified":"2023-07-25T14:18:25+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","width":626,"height":417},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-sponsorises-par-la-chine-utilisent-la-contrebande-html-pour-mener-leurs-attaques\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS SPONSORIS\u00c9S PAR LA CHINE UTILISENT LA CONTREBANDE HTML POUR MENER LEURS ATTAQUES"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/05\/China-Backed-Hackers-Targeting-Coronavirus-Research-USA.jpg?fit=626%2C417&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1l5","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5151"}],"version-history":[{"count":2,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5151\/revisions"}],"predecessor-version":[{"id":5227,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5151\/revisions\/5227"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2073"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}