{"id":5230,"date":"2023-07-25T07:12:00","date_gmt":"2023-07-25T05:12:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5230"},"modified":"2023-07-26T17:16:23","modified_gmt":"2023-07-26T15:16:23","slug":"le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/","title":{"rendered":"LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT"},"content":{"rendered":"\n

Le groupe de hackers Lazarus, un groupe de hackers parrain\u00e9 par l’\u00c9tat de Cor\u00e9e du Nord, a continu\u00e9 \u00e0 lancer des attaques de hackers. Ce groupe a \u00e9t\u00e9 accus\u00e9 d’infiltrer les serveurs web Windows Internet Information Service (IIS) pour y acc\u00e9der ill\u00e9galement afin de propager des logiciels malveillants.<\/p>\n\n\n\n

Les hackers de Lazarus utilisent les serveurs IIS de Microsoft pour d\u00e9ployer des logiciels malveillants<\/strong><\/p>\n\n\n\n

L’Internet Information Service (IIS) est une solution de serveur web propos\u00e9e par Microsoft. IIS est utilis\u00e9 pour h\u00e9berger des sites web et des services d’application tels que Microsoft Exchange Outlook sur le web. Les hackers Nord-Cor\u00e9ens s’attaquent d\u00e9sormais \u00e0 ces serveurs pour lancer des campagnes de piratage<\/a><\/strong>.<\/p>\n\n\n\n

Selon<\/a> <\/strong>les analystes de s\u00e9curit\u00e9 d’une soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Sud-Cor\u00e9enne connue sous le nom d’ASEC, le groupe hackers Lazarus a cibl\u00e9 les serveurs IIS pour obtenir un acc\u00e8s initial aux r\u00e9seaux d’entreprise.<\/p>\n\n\n\n

Les chercheurs de l’ASEC ont \u00e9galement d\u00e9clar\u00e9 que le groupe de hackers Lazarus avait cibl\u00e9 des services IIS qui n’\u00e9taient pas bien prot\u00e9g\u00e9s. Ces services \u00e9taient utilis\u00e9s pour distribuer des logiciels malveillants et causer des dommages aux appareils cibl\u00e9s.<\/p>\n\n\n\n

L’objectif principal de l’utilisation de cette technique pour lancer ces attaques de piratage \u00e9tait la facilit\u00e9 avec laquelle les visiteurs de diff\u00e9rents sites web pouvaient \u00eatre infect\u00e9s. La technique visait \u00e9galement les utilisateurs de diff\u00e9rents services h\u00e9berg\u00e9s sur des serveurs IIS compromis. Ces serveurs appartiennent \u00e0 des organisations dignes de confiance.<\/p>\n\n\n\n

Des hackers Nord-Cor\u00e9ens s’en prennent \u00e0 la Cor\u00e9e du Sud<\/strong><\/p>\n\n\n\n

Les r\u00e9centes campagnes de piratage d\u00e9tect\u00e9es par les chercheurs de l’ASEC ont r\u00e9v\u00e9l\u00e9 que le groupe de hackers Lazarus avait compromis des sites web l\u00e9gitimes op\u00e9rant en Cor\u00e9e du Sud. Ces sites ont \u00e9t\u00e9 compromis pour mener des attaques de piratage de type \u00ab\u00a0Watering Hole\u00a0\u00bb contre les visiteurs du site.<\/p>\n\n\n\n

Les attaques en question ont \u00e9t\u00e9 men\u00e9es \u00e0 l’aide d’une version vuln\u00e9rable du logiciel INISAFE CrossWeb EX V6, que les hackers ont exploit\u00e9 pour obtenir un acc\u00e8s initial. La majorit\u00e9 des organisations priv\u00e9es et publiques bas\u00e9es en Cor\u00e9e du Sud utilisent ce logiciel pour r\u00e9aliser un large \u00e9ventail de fonctions.<\/p>\n\n\n\n

Parmi les services rendus possibles par ce logiciel figurent les transactions financi\u00e8res \u00e9lectroniques, les services bancaires en ligne et la certification de s\u00e9curit\u00e9, entre autres. La faille de s\u00e9curit\u00e9 d’INISAFE a d\u00e9j\u00e0 \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e par des chercheurs de l’ASEC et de Symantec, qui ont expos\u00e9<\/a><\/strong> la possibilit\u00e9 de piratage dans un rapport publi\u00e9 l’ann\u00e9e derni\u00e8re.<\/p>\n\n\n\n

Les chercheurs de l’ASEC et de Symantec ont indiqu\u00e9 que la faille de s\u00e9curit\u00e9 \u00e9tait exploit\u00e9e par le biais de pi\u00e8ces jointes \u00e0 des e-mails au format HTML. Les attaques men\u00e9es par le biais de cette vuln\u00e9rabilit\u00e9 commencent d\u00e8s qu’un fichier HTML malveillant est re\u00e7u. Le fichier en question contient un lien malveillant<\/a><\/strong> dans l’e-mail, ou le lien a peut-\u00eatre \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 depuis le web.<\/p>\n\n\n\n

\u00ab\u00a0Une attaque typique commence par la r\u00e9ception d’un fichier HTML malveillant, probablement sous la forme d’un lien malveillant dans un courrier \u00e9lectronique ou t\u00e9l\u00e9charg\u00e9 depuis le web. Le fichier HTML est copi\u00e9 dans un fichier DLL appel\u00e9 scskapplink.dll et inject\u00e9 dans le logiciel de gestion de syst\u00e8me l\u00e9gitime INISAFE Web EX Client\u00a0\u00bb, ont d\u00e9clar\u00e9 les chercheurs de Symantec.<\/p>\n\n\n\n

Chaque fois que cette faille est exploit\u00e9e, elle d\u00e9clenche une charge utile malveillante \u00ab\u00a0SCSKAppLink.dll\u00a0\u00bb \u00e0 partir du serveur web IIS qui a d\u00e9j\u00e0 \u00e9t\u00e9 compromis. Cette compromission se produit avant l’exploitation d’une faille et son utilisation comme serveur de distribution de logiciels malveillants.<\/p>\n\n\n\n

Les chercheurs ont not\u00e9 que la technique utilis\u00e9e par les hackers indiquait qu’ils avaient exploit\u00e9 et pris le contr\u00f4le des serveurs web IIS avant que ces serveurs ne puissent \u00eatre utilis\u00e9s pour distribuer des logiciels malveillants.<\/p>\n\n\n\n

Les chercheurs de l’ASEC n’ont pas analys\u00e9 la charge utile utilis\u00e9e pour mener ces campagnes de piratage. Toutefois, il est probable qu’un t\u00e9l\u00e9chargeur de logiciels malveillants d\u00e9tect\u00e9 dans d’autres campagnes de Lazarus soit \u00e0 l’origine de ce r\u00e9cent exploit.<\/p>\n\n\n\n

Le groupe de hackers Lazarus utilise \u00e9galement le logiciel malveillant d’\u00e9l\u00e9vation de privil\u00e8ges \u00ab\u00a0JuicyPotato\u00a0\u00bb pour obtenir un meilleur acc\u00e8s au syst\u00e8me affect\u00e9. JuicyPotato est utilis\u00e9 pour d\u00e9ployer un second logiciel malveillant qui d\u00e9crypte les fichiers de donn\u00e9es t\u00e9l\u00e9charg\u00e9s avant de les ex\u00e9cuter dans la m\u00e9moire afin de ne pas \u00eatre d\u00e9tect\u00e9 par les antivirus.<\/p>\n\n\n\n

Les chercheurs de l’ASEC ont recommand\u00e9<\/a> <\/strong>aux utilisateurs de NISAFE CrossWeb EX V6 de mettre \u00e0 jour le logiciel vers la derni\u00e8re version. Le groupe de hackers Lazarus exploite activement les vuln\u00e9rabilit\u00e9s de ce produit depuis au moins avril dernier.<\/p>\n\n\n\n

La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 a \u00e9galement envoy\u00e9 un avis aux utilisateurs leur demandant de passer \u00e0 la version 3.3.2.41 ou aux versions ult\u00e9rieures. La soci\u00e9t\u00e9 a \u00e9galement exhort\u00e9 les utilisateurs \u00e0 rem\u00e9dier aux instructions publi\u00e9es pr\u00e9c\u00e9demment pour montrer la menace que repr\u00e9sentent ces hackers parrain\u00e9s par l’\u00c9tat.<\/p>\n\n\n\n

Les serveurs d’applications Microsoft sont de plus en plus souvent la cible de hackers qui veulent les utiliser pour diffuser des logiciels malveillants. Ces serveurs sont probablement utilis\u00e9s parce qu’ils jouissent d’une grande confiance.<\/p>\n\n\n\n

L’autre groupe de hackers qui a lanc\u00e9 des campagnes similaires est le groupe Russe Turla. La semaine derni\u00e8re, un rapport du CERT-UA et de Microsoft indiquait que le groupe de hackers Turla avait compromis des serveurs Microsoft Exchange pour cr\u00e9er des portes d\u00e9rob\u00e9es vers des cibles.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le groupe de hackers Lazarus, un groupe de hackers parrain\u00e9 par l’\u00c9tat de Cor\u00e9e du Nord, a continu\u00e9 \u00e0 lancer des attaques de hackers. Ce groupe a \u00e9t\u00e9 accus\u00e9 d’infiltrer les serveurs web Windows Internet Information Service (IIS) pour y acc\u00e9der ill\u00e9galement afin de propager des logiciels malveillants. Les hackers de Lazarus utilisent les serveurs … Continue reading LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":5231,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-5230","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Le groupe de hackers Lazarus, un groupe de hackers parrain\u00e9 par l’\u00c9tat de Cor\u00e9e du Nord, a continu\u00e9 \u00e0 lancer des attaques de hackers. Ce groupe a \u00e9t\u00e9 accus\u00e9 d’infiltrer les serveurs web Windows Internet Information Service (IIS) pour y acc\u00e9der ill\u00e9galement afin de propager des logiciels malveillants. Les hackers de Lazarus utilisent les serveurs … Continue reading LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-25T05:12:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-07-26T15:16:23+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"427\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT\",\"datePublished\":\"2023-07-25T05:12:00+00:00\",\"dateModified\":\"2023-07-26T15:16:23+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\\\/\"},\"wordCount\":1010,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\\\/\",\"name\":\"LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1\",\"datePublished\":\"2023-07-25T05:12:00+00:00\",\"dateModified\":\"2023-07-26T15:16:23+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1\",\"width\":640,\"height\":427},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/","og_locale":"fr_FR","og_type":"article","og_title":"LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT - Blog KoDDoS","og_description":"Le groupe de hackers Lazarus, un groupe de hackers parrain\u00e9 par l’\u00c9tat de Cor\u00e9e du Nord, a continu\u00e9 \u00e0 lancer des attaques de hackers. Ce groupe a \u00e9t\u00e9 accus\u00e9 d’infiltrer les serveurs web Windows Internet Information Service (IIS) pour y acc\u00e9der ill\u00e9galement afin de propager des logiciels malveillants. Les hackers de Lazarus utilisent les serveurs … Continue reading LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT","og_url":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-07-25T05:12:00+00:00","article_modified_time":"2023-07-26T15:16:23+00:00","og_image":[{"width":640,"height":427,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT","datePublished":"2023-07-25T05:12:00+00:00","dateModified":"2023-07-26T15:16:23+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/"},"wordCount":1010,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/","url":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/","name":"LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1","datePublished":"2023-07-25T05:12:00+00:00","dateModified":"2023-07-26T15:16:23+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1","width":640,"height":427},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/le-groupe-de-hackers-lazarus-lance-des-attaques-visant-les-serveurs-iis-de-microsoft\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LE GROUPE DE HACKERS LAZARUS LANCE DES ATTAQUES VISANT LES SERVEURS IIS DE MICROSOFT"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/07\/Hackers-exploit-Microsoft-IIS-web-server-logs-to-launch-controlling-malware.webp?fit=640%2C427&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1mm","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5230"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5230\/revisions"}],"predecessor-version":[{"id":5232,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5230\/revisions\/5232"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/5231"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}