{"id":5251,"date":"2023-07-31T05:22:00","date_gmt":"2023-07-31T03:22:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5251"},"modified":"2023-08-02T15:34:12","modified_gmt":"2023-08-02T13:34:12","slug":"des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/","title":{"rendered":"DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE"},"content":{"rendered":"\n

Des acteurs de la menace li\u00e9s \u00e0 un groupe de hackers connu sous le nom de Patchwork ont lanc\u00e9 des campagnes ciblant des universit\u00e9s et des institutions de recherche bas\u00e9es en Chine. La campagne de piratage<\/a> <\/strong>lanc\u00e9e par le groupe de hackers n’a \u00e9t\u00e9 observ\u00e9e que r\u00e9cemment et a \u00e9t\u00e9 d\u00e9tect\u00e9e comme causant des dommages importants aux parties cibl\u00e9es.<\/p>\n\n\n\n

Les hackers de Patchwork utilisent la porte d\u00e9rob\u00e9e Eyeshell pour cibler les entreprises de recherche Chinoises<\/strong><\/p>\n\n\n\n

L’activit\u00e9 de piratage men\u00e9e par ce groupe de hackers a \u00e9t\u00e9 rep\u00e9r\u00e9e<\/a> <\/strong>par une \u00e9quipe de recherche connue sous le nom de KnownSec 404 Team. Cette \u00e9quipe a d\u00e9crit l’utilisation d’une porte d\u00e9rob\u00e9e portant le nom de code EyeShell pour mener diverses campagnes de piratage.<\/p>\n\n\n\n

Le groupe de hackers Patchwork porte par ailleurs d’autres noms, tels que Operation Hangover et Zinc Emerson. Les chercheurs ont d\u00e9clar\u00e9 que le groupe de hackers est soup\u00e7onn\u00e9 d’\u00eatre un acteur de la menace qui op\u00e8re pour le compte du gouvernement Indien.<\/p>\n\n\n\n

Cette organisation de piratage serait active depuis d\u00e9cembre 2015 environ. Les cha\u00eenes d’attaques lanc\u00e9es par le groupe ont un objectif limit\u00e9 et tendent \u00e0 cibler \u00e0 la fois la Chine et le Pakistan. Les deux entit\u00e9s sont cibl\u00e9es \u00e0 l’aide d’implants personnalis\u00e9s comme BADNEWS dans le cadre de campagnes de piratage par spear-phishing.<\/p>\n\n\n\n

Le groupe de hackers a en outre d\u00e9ploy\u00e9 des attaques de point d’eau pour mener \u00e0 bien sa campagne de piratage. D’apr\u00e8s les recherches, le collectif d’adversaires partage des similitudes avec d’autres groupes de hackers de cyber-espionnage, notamment ceux li\u00e9s \u00e0 l’Inde.<\/p>\n\n\n\n

Les techniques et activit\u00e9s de piratage signal\u00e9es dans la violation de Patchwork semblent similaires \u00e0 ce qui a \u00e9t\u00e9 observ\u00e9 dans d’autres groupes de hackers tels que DoNot Team et SideWinder. Ces similitudes indiquent que le groupe de hackers pourrait avoir des liens avec l’Inde.<\/p>\n\n\n\n

Le groupe de hackers Patchwork<\/strong><\/p>\n\n\n\n

Patchwork est l’un des groupes de hackers les plus connus. En mai de cette ann\u00e9e, le g\u00e9ant des m\u00e9dias sociaux Meta a annonc\u00e9<\/a><\/strong> qu’il avait ferm\u00e9 50 comptes sur Facebook et Instagram. Ces comptes \u00e9taient li\u00e9s au groupe de hackers Patchwork.<\/p>\n\n\n\n

Selon les recherches, ce groupe de hackers a exploit\u00e9 de fausses applications de messagerie r\u00e9pertori\u00e9es sur la plateforme d’applications Google Play Store. Ces applications ont ensuite \u00e9t\u00e9 utilis\u00e9es pour recueillir des donn\u00e9es aupr\u00e8s de victimes du Bangladesh, de Chine, d’Inde, du Pakistan, du Sri Lanka et du Tibet.<\/p>\n\n\n\n

Le g\u00e9ant des m\u00e9dias sociaux a \u00e9galement d\u00e9clar\u00e9 que le groupe de hackers Patchwork s’est largement appuy\u00e9 sur des personas \u00e9tendus et faux pour mener une attaque d’ing\u00e9nierie sociale. Cette attaque a incit\u00e9 les gens \u00e0 suivre des liens malveillants et \u00e0 t\u00e9l\u00e9charger des applications malveillantes<\/a><\/strong>.<\/p>\n\n\n\n

Les chercheurs ont par ailleurs not\u00e9 que les fausses applications \u00e9taient dot\u00e9es de fonctionnalit\u00e9s malveillantes simples et qu’elles permettaient d’acc\u00e9der aux donn\u00e9es de l’utilisateur en fonction des autorisations accord\u00e9es \u00e0 l’utilisateur final pour l’application l\u00e9gitime. Le groupe de hackers a aussi h\u00e9berg\u00e9 un faux site web pour ces fausses applications o\u00f9 ils ont pass\u00e9 en revue certaines des meilleures applications de chat du march\u00e9 et ont ensuite inclus leur application malveillante pour tromper les utilisateurs et les inciter \u00e0 la t\u00e9l\u00e9charger.<\/p>\n\n\n\n

\u00ab\u00a0Ces applications contenaient des fonctionnalit\u00e9s malveillantes relativement basiques, l’acc\u00e8s aux donn\u00e9es de l’utilisateur d\u00e9pendant uniquement des autorisations l\u00e9gitimes accord\u00e9es par l’utilisateur final. Patchwork a notamment cr\u00e9\u00e9 un faux site web d’\u00e9valuation d’applications de chat o\u00f9 il a dress\u00e9 la liste des cinq meilleures applications de communication, pla\u00e7ant en t\u00eate de liste sa propre application contr\u00f4l\u00e9e par l’attaquant\u00a0\u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n\n\n\n

Certaines des activit\u00e9s men\u00e9es par ce groupe de hackers ont \u00e9galement \u00e9t\u00e9 d\u00e9taill\u00e9es<\/a><\/strong> sous le label ModifiedElephant par Secureworks. ModifiedElephant fait r\u00e9f\u00e9rence \u00e0 un large \u00e9ventail d’attaques visant des militants des droits de l’homme, des universitaires et des avocats bas\u00e9s en Inde.<\/p>\n\n\n\n

Ces hackers ciblent ces professions pour mener une campagne de surveillance \u00e0 long terme. Au cours de cette campagne, les hackers installent des preuves num\u00e9riques incriminantes li\u00e9es aux violences de Bhima Koregaon de 2018 dont le Maharashtra a \u00e9t\u00e9 t\u00e9moin.<\/p>\n\n\n\n

Le rapport d’EyeShell a en outre r\u00e9v\u00e9l\u00e9 que les implants personnalis\u00e9s de BADNEWS n’\u00e9taient pas le seul outil utilis\u00e9 pour mener \u00e0 bien cette campagne de piratage. Les chercheurs ont not\u00e9 qu’une porte d\u00e9rob\u00e9e modulaire bas\u00e9e sur .NET a \u00e9galement \u00e9t\u00e9 utilis\u00e9e. Cette porte d\u00e9rob\u00e9e contenait de nombreuses capacit\u00e9s permettant d’\u00e9tablir un contact avec un serveur de commande et de contr\u00f4le (C2) \u00e0 distance.<\/p>\n\n\n\n

Les hackers peuvent en outre ex\u00e9cuter un large \u00e9ventail de commandes pour \u00e9num\u00e9rer des r\u00e9pertoires et des fichiers. Ils peuvent \u00e9galement t\u00e9l\u00e9charger des fichiers vers et depuis l’h\u00f4te tout en ex\u00e9cutant les fichiers sp\u00e9cifi\u00e9s. Un hacker peut aussi supprimer des fichiers et effectuer des captures d’\u00e9cran \u00e0 l’aide de cette porte d\u00e9rob\u00e9e modulaire.<\/p>\n\n\n\n

Les r\u00e9sultats de cette recherche interviennent apr\u00e8s qu’une soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9taill\u00e9 un large \u00e9ventail de campagnes de phishing men\u00e9es par un groupe de hackers connu sous le nom de Bitter. Ces campagnes de piratage visent<\/a><\/strong> les secteurs de l’a\u00e9rospatiale, de l’arm\u00e9e, des universit\u00e9s, des grandes entreprises et de l’arm\u00e9e. Les attaques de piratage utilisent une nouvelle porte d\u00e9rob\u00e9e appel\u00e9e ORPCBackdoor.<\/p>\n\n\n\n

Le groupe de hackers Bitter op\u00e9rerait depuis l’Asie du Sud. Il a \u00e9t\u00e9 d\u00e9tect\u00e9 en train de lancer des campagnes de hacker contre le secteur de l’\u00e9nergie nucl\u00e9aire en Chine en utilisant des logiciels malveillants \u00e0 t\u00e9l\u00e9charger. Les t\u00e9l\u00e9chargeurs ont \u00e9t\u00e9 install\u00e9s \u00e0 l’aide de fichiers CHM et Microsoft Excel pour cr\u00e9er des charges utiles de persistance et d’acc\u00e8s.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des acteurs de la menace li\u00e9s \u00e0 un groupe de hackers connu sous le nom de Patchwork ont lanc\u00e9 des campagnes ciblant des universit\u00e9s et des institutions de recherche bas\u00e9es en Chine. La campagne de piratage lanc\u00e9e par le groupe de hackers n’a \u00e9t\u00e9 observ\u00e9e que r\u00e9cemment et a \u00e9t\u00e9 d\u00e9tect\u00e9e comme causant des dommages … Continue reading DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4424,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-5251","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des acteurs de la menace li\u00e9s \u00e0 un groupe de hackers connu sous le nom de Patchwork ont lanc\u00e9 des campagnes ciblant des universit\u00e9s et des institutions de recherche bas\u00e9es en Chine. La campagne de piratage lanc\u00e9e par le groupe de hackers n’a \u00e9t\u00e9 observ\u00e9e que r\u00e9cemment et a \u00e9t\u00e9 d\u00e9tect\u00e9e comme causant des dommages … Continue reading DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-31T03:22:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-08-02T13:34:12+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"426\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE\",\"datePublished\":\"2023-07-31T03:22:00+00:00\",\"dateModified\":\"2023-08-02T13:34:12+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\\\/\"},\"wordCount\":1073,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/09\\\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\\\/\",\"name\":\"DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/09\\\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1\",\"datePublished\":\"2023-07-31T03:22:00+00:00\",\"dateModified\":\"2023-08-02T13:34:12+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/09\\\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/09\\\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1\",\"width\":640,\"height\":426},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE - Blog KoDDoS","og_description":"Des acteurs de la menace li\u00e9s \u00e0 un groupe de hackers connu sous le nom de Patchwork ont lanc\u00e9 des campagnes ciblant des universit\u00e9s et des institutions de recherche bas\u00e9es en Chine. La campagne de piratage lanc\u00e9e par le groupe de hackers n’a \u00e9t\u00e9 observ\u00e9e que r\u00e9cemment et a \u00e9t\u00e9 d\u00e9tect\u00e9e comme causant des dommages … Continue reading DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-07-31T03:22:00+00:00","article_modified_time":"2023-08-02T13:34:12+00:00","og_image":[{"width":640,"height":426,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE","datePublished":"2023-07-31T03:22:00+00:00","dateModified":"2023-08-02T13:34:12+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/"},"wordCount":1073,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/","name":"DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1","datePublished":"2023-07-31T03:22:00+00:00","dateModified":"2023-08-02T13:34:12+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1","width":640,"height":426},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-de-patchwork-utilisent-la-porte-derobee-eyeshell-pour-lancer-une-campagne-de-piratage-contre-la-chine\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS DE PATCHWORK UTILISENT LA PORTE D\u00c9ROB\u00c9E EYESHELL POUR LANCER UNE CAMPAGNE DE PIRATAGE CONTRE LA CHINE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1mH","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5251"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5251\/revisions"}],"predecessor-version":[{"id":5252,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5251\/revisions\/5252"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4424"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5251"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5251"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}