{"id":5172,"date":"2023-07-14T07:55:00","date_gmt":"2023-07-14T05:55:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5172"},"modified":"2023-07-25T14:55:01","modified_gmt":"2023-07-25T12:55:01","slug":"le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/","title":{"rendered":"LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO"},"content":{"rendered":"\n

AVrecon, un logiciel malveillant Linux utilis\u00e9 pour voler des informations sur les appareils cibl\u00e9s, a \u00e9t\u00e9 utilis\u00e9 pour mener une campagne de piratage contre plus de 70 000 routeurs Linux. Ces routeurs ont \u00e9t\u00e9 cibl\u00e9s et ajout\u00e9s \u00e0 un r\u00e9seau de zombies qui a ensuite \u00e9t\u00e9 utilis\u00e9 pour voler de la bande passante et cr\u00e9er un service proxy<\/a><\/strong> r\u00e9sidentiel cach\u00e9 qui \u00e9chappe \u00e0 la d\u00e9tection des syst\u00e8mes de cybers\u00e9curit\u00e9.<\/p>\n\n\n\n

Le logiciel malveillant AVrecon utilis\u00e9 pour infecter 70 000 routeurs Linux<\/strong><\/p>\n\n\n\n

Des hackers ont exploit\u00e9 des vuln\u00e9rabilit\u00e9s au sein de syst\u00e8mes bas\u00e9s sur Linux pour mener leurs exploits de piratage. La campagne r\u00e9cemment d\u00e9tect\u00e9e<\/a><\/strong> aurait d\u00e9but\u00e9 en mai 2021, les hackers qui en sont \u00e0 l’origine utilisant des techniques furtives pour dissimuler diverses activit\u00e9s malveillantes telles que la fraude \u00e0 la publicit\u00e9 num\u00e9rique et la pulv\u00e9risation de mots de passe, entre autres.<\/p>\n\n\n\n

La campagne a \u00e9t\u00e9 d\u00e9tect\u00e9e par le groupe de cybers\u00e9curit\u00e9 Black Lotus Labs de Lumen, qui a d\u00e9clar\u00e9 que le cheval de Troie d’acc\u00e8s \u00e0 distance (RAT) AVrecon a \u00e9t\u00e9 observ\u00e9 pour compromettre plus de 70 000 appareils. Seuls 40 000 des appareils affect\u00e9s ont \u00e9t\u00e9 inclus dans le botnet apr\u00e8s que les hackers ont lanc\u00e9 des attaques persistantes.<\/p>\n\n\n\n

Le logiciel malveillant en question a r\u00e9ussi \u00e0 \u00e9viter la d\u00e9tection, puisqu’il a \u00e9t\u00e9 initialement d\u00e9tect\u00e9 en mai 2021. \u00c0 l’\u00e9poque, le logiciel malveillant \u00e9tait utilis\u00e9 pour cibler les routeurs Netgear. Le logiciel malveillant est rest\u00e9 non d\u00e9tect\u00e9 pendant plus de deux ans, et il a commenc\u00e9 \u00e0 acqu\u00e9rir de nouveaux bots. Il s’est depuis d\u00e9velopp\u00e9 pour devenir l’un des plus grands botnets ciblant les routeurs des petites entreprises et des particuliers \u00e0 domicile.<\/p>\n\n\n\n

L’\u00e9quipe de recherche en cybers\u00e9curit\u00e9 qui a d\u00e9tect\u00e9 cette menace a d\u00e9clar\u00e9 que le hacker \u00e0 l’origine de l’attaque s’est largement concentr\u00e9 sur le type d’appareils SOHO que les utilisateurs n’\u00e9taient pas susceptibles de mettre \u00e0 niveau malgr\u00e9 la publication de correctifs. Les correctifs de s\u00e9curit\u00e9 sont g\u00e9n\u00e9ralement publi\u00e9s pour prot\u00e9ger les appareils contre les vuln\u00e9rabilit\u00e9s et les risques courants.<\/p>\n\n\n\n

Les chercheurs ajoutent que \u00ab\u00a0au lieu d’utiliser ce r\u00e9seau de zombies pour gagner rapidement de l’argent, les op\u00e9rateurs ont adopt\u00e9 une approche plus mod\u00e9r\u00e9e et ont pu op\u00e9rer sans \u00eatre d\u00e9tect\u00e9s pendant plus de deux ans. En raison de la nature furtive du logiciel malveillant, les propri\u00e9taires des machines infect\u00e9es remarquent rarement une interruption de service ou une perte de bande passante.\u00a0\u00bb<\/p>\n\n\n\n

Une fois que le logiciel malveillant a r\u00e9ussi \u00e0 infecter un appareil, il envoie les informations du routeur compromis \u00e0 un serveur de commande et de contr\u00f4le (C2). Apr\u00e8s avoir \u00e9tabli le contact, l’appareil cibl\u00e9 re\u00e7oit l’instruction d’\u00e9tablir une communication avec d’autres serveurs.<\/p>\n\n\n\n

Selon l’\u00e9quipe de lutte contre les menaces Black Lotus de Lumen, 15 serveurs de contr\u00f4le de deuxi\u00e8me niveau existaient d\u00e9j\u00e0. Ces serveurs sont op\u00e9rationnels depuis 2021. Cela indique que l’ampleur des d\u00e9g\u00e2ts caus\u00e9s par les attaquants pourrait \u00eatre consid\u00e9rable.<\/p>\n\n\n\n

Les chercheurs font face \u00e0 la menace<\/strong><\/p>\n\n\n\n

L’\u00e9quipe de s\u00e9curit\u00e9 a d\u00e9clar\u00e9 qu’elle avait r\u00e9pondu \u00e0 la menace pos\u00e9e par le logiciel malveillant AVrecon par un routage nul du serveur C2 de ce r\u00e9seau de zombies \u00e0 travers le r\u00e9seau dorsal. Ce processus a coup\u00e9 la connexion entre le botnet malveillant<\/a><\/strong> et le serveur de contr\u00f4le central, ce qui a affect\u00e9 la capacit\u00e9 du logiciel malveillant \u00e0 causer des dommages importants.<\/p>\n\n\n\n

Les chercheurs ont not\u00e9 qu’ils avaient mis en place un routage nul des n\u0153uds C2 et entrav\u00e9 le trafic utilisant les serveurs proxy. Cela a permis au botnet de ne pas se propager dans l’\u00e9cosyst\u00e8me Lumen.<\/p>\n\n\n\n

Le mois dernier, la CISA a publi\u00e9 une directive op\u00e9rationnelle contraignante (BOD) ordonnant aux agences f\u00e9d\u00e9rales Am\u00e9ricaines de s\u00e9curiser les \u00e9quipements de r\u00e9seau expos\u00e9s \u00e0 l’internet. Ces \u00e9quipements comprenaient les routeurs SOHO. L’\u00e9quipement devait \u00eatre s\u00e9curis\u00e9 dans les deux semaines suivant la d\u00e9couverte de la menace afin de r\u00e9duire le risque de violation.<\/p>\n\n\n\n

Une fois que ces dispositifs ont \u00e9t\u00e9 compromis avec succ\u00e8s, ils permettent aux hackers d’ajouter les routeurs compromis \u00e0 l’infrastructure d’attaque et leur offrent une rampe de lancement qui favorise les mouvements lat\u00e9raux au sein des r\u00e9seaux internes.<\/p>\n\n\n\n

La gravit\u00e9 de la menace pos\u00e9e par le logiciel malveillant vient du fait que les routeurs SOHO existent en dehors des cadres d’un p\u00e9rim\u00e8tre de s\u00e9curit\u00e9 conventionnel. Ainsi, la capacit\u00e9 d’un syst\u00e8me de s\u00e9curit\u00e9 \u00e0 d\u00e9tecter toute activit\u00e9 malveillante sera affect\u00e9e.<\/p>\n\n\n\n

Ces techniques sont de plus en plus utilis\u00e9es par les groupes de hackers. Volt Typhoon, un groupe de hackers Chinois, a utilis\u00e9 cette technique pour cibler plusieurs \u00e9quipements r\u00e9seau tout en dissimulant leur activit\u00e9 malveillante au sein du trafic r\u00e9seau l\u00e9gitime. Selon<\/a><\/strong> des chercheurs et des agences gouvernementales, l’activit\u00e9 a \u00e9t\u00e9 d\u00e9tect\u00e9e en mai.<\/p>\n\n\n\n

Les hackers parrain\u00e9s par la Chine \u00e0 l’origine de l’attaque ont utilis\u00e9 cette technique pour lancer des campagnes contre des organisations d’infrastructures critiques aux \u00c9tats-Unis depuis le milieu de l’ann\u00e9e 2021 environ. Cependant, selon les chercheurs de Lumen Black Lotus Labs, les attaques \u00e9taient diff\u00e9rentes du ciblage direct du r\u00e9seau qui a \u00e9t\u00e9 observ\u00e9 avec d’autres logiciels malveillants bas\u00e9s sur des routeurs.<\/p>\n\n\n\n

Les chercheurs ont exhort\u00e9<\/a><\/strong> les d\u00e9fenseurs \u00e0 \u00eatre attentifs aux activit\u00e9s malveillantes li\u00e9es \u00e0 cette campagne en raison des techniques utilis\u00e9es par les hackers pour dissimuler leur activit\u00e9. Ils ont not\u00e9 que le trafic g\u00e9n\u00e9r\u00e9 \u00e0 partir des adresses IP cibl\u00e9es serait utilis\u00e9 pour contourner les pare-feu et envahir l’appareil cibl\u00e9 sans \u00eatre d\u00e9tect\u00e9.<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

AVrecon, un logiciel malveillant Linux utilis\u00e9 pour voler des informations sur les appareils cibl\u00e9s, a \u00e9t\u00e9 utilis\u00e9 pour mener une campagne de piratage contre plus de 70 000 routeurs Linux. Ces routeurs ont \u00e9t\u00e9 cibl\u00e9s et ajout\u00e9s \u00e0 un r\u00e9seau de zombies qui a ensuite \u00e9t\u00e9 utilis\u00e9 pour voler de la bande passante et cr\u00e9er … Continue reading LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":5173,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-5172","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"AVrecon, un logiciel malveillant Linux utilis\u00e9 pour voler des informations sur les appareils cibl\u00e9s, a \u00e9t\u00e9 utilis\u00e9 pour mener une campagne de piratage contre plus de 70 000 routeurs Linux. Ces routeurs ont \u00e9t\u00e9 cibl\u00e9s et ajout\u00e9s \u00e0 un r\u00e9seau de zombies qui a ensuite \u00e9t\u00e9 utilis\u00e9 pour voler de la bande passante et cr\u00e9er … Continue reading LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-14T05:55:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-07-25T12:55:01+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/AVrecon-Linux-Malware-Used-To-Conduct-Campaigns-Against-70000-Linux-SOHO-Routers.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"427\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO\",\"datePublished\":\"2023-07-14T05:55:00+00:00\",\"dateModified\":\"2023-07-25T12:55:01+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\\\/\"},\"wordCount\":1015,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/AVrecon-Linux-Malware-Used-To-Conduct-Campaigns-Against-70000-Linux-SOHO-Routers.webp?fit=640%2C427&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\\\/\",\"name\":\"LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/AVrecon-Linux-Malware-Used-To-Conduct-Campaigns-Against-70000-Linux-SOHO-Routers.webp?fit=640%2C427&ssl=1\",\"datePublished\":\"2023-07-14T05:55:00+00:00\",\"dateModified\":\"2023-07-25T12:55:01+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/AVrecon-Linux-Malware-Used-To-Conduct-Campaigns-Against-70000-Linux-SOHO-Routers.webp?fit=640%2C427&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/AVrecon-Linux-Malware-Used-To-Conduct-Campaigns-Against-70000-Linux-SOHO-Routers.webp?fit=640%2C427&ssl=1\",\"width\":640,\"height\":427},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/","og_locale":"fr_FR","og_type":"article","og_title":"LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO - Blog KoDDoS","og_description":"AVrecon, un logiciel malveillant Linux utilis\u00e9 pour voler des informations sur les appareils cibl\u00e9s, a \u00e9t\u00e9 utilis\u00e9 pour mener une campagne de piratage contre plus de 70 000 routeurs Linux. Ces routeurs ont \u00e9t\u00e9 cibl\u00e9s et ajout\u00e9s \u00e0 un r\u00e9seau de zombies qui a ensuite \u00e9t\u00e9 utilis\u00e9 pour voler de la bande passante et cr\u00e9er … Continue reading LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO","og_url":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-07-14T05:55:00+00:00","article_modified_time":"2023-07-25T12:55:01+00:00","og_image":[{"width":640,"height":427,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/AVrecon-Linux-Malware-Used-To-Conduct-Campaigns-Against-70000-Linux-SOHO-Routers.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO","datePublished":"2023-07-14T05:55:00+00:00","dateModified":"2023-07-25T12:55:01+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/"},"wordCount":1015,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/AVrecon-Linux-Malware-Used-To-Conduct-Campaigns-Against-70000-Linux-SOHO-Routers.webp?fit=640%2C427&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/","url":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/","name":"LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/AVrecon-Linux-Malware-Used-To-Conduct-Campaigns-Against-70000-Linux-SOHO-Routers.webp?fit=640%2C427&ssl=1","datePublished":"2023-07-14T05:55:00+00:00","dateModified":"2023-07-25T12:55:01+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/AVrecon-Linux-Malware-Used-To-Conduct-Campaigns-Against-70000-Linux-SOHO-Routers.webp?fit=640%2C427&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/AVrecon-Linux-Malware-Used-To-Conduct-Campaigns-Against-70000-Linux-SOHO-Routers.webp?fit=640%2C427&ssl=1","width":640,"height":427},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/le-logiciel-malveillant-linux-avrecon-utilise-pour-mener-des-campagnes-contre-70-000-routeurs-linux-soho\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LE LOGICIEL MALVEILLANT LINUX AVRECON UTILIS\u00c9 POUR MENER DES CAMPAGNES CONTRE 70 000 ROUTEURS LINUX SOHO"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/AVrecon-Linux-Malware-Used-To-Conduct-Campaigns-Against-70000-Linux-SOHO-Routers.webp?fit=640%2C427&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1lq","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5172","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5172"}],"version-history":[{"count":2,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5172\/revisions"}],"predecessor-version":[{"id":5215,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5172\/revisions\/5215"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/5173"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}