{"id":5281,"date":"2023-08-09T06:12:00","date_gmt":"2023-08-09T04:12:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5281"},"modified":"2023-08-14T14:47:43","modified_gmt":"2023-08-14T12:47:43","slug":"des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/","title":{"rendered":"DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT"},"content":{"rendered":"\n

Deux chercheurs en s\u00e9curit\u00e9 ont observ\u00e9 qu’un hacker a pris le contr\u00f4le d’un ordinateur et a commenc\u00e9 \u00e0 mener une campagne malveillante. Les chercheurs ont utilis\u00e9 un vaste r\u00e9seau d’ordinateurs cr\u00e9\u00e9 comme honeypot (ou pot de miel) pour tromper les acteurs de menaces.<\/p>\n\n\n\n

Des chercheurs d\u00e9ploient des serveurs Windows expos\u00e9s pour tromper les hackers<\/strong><\/p>\n\n\n\n

Les chercheurs \u00e0 l’origine de cette campagne ont utilis\u00e9 plusieurs serveurs Windows expos\u00e9s \u00e0 l’internet avant de les configurer avec le protocole de bureau \u00e0 distance (RDP). Ainsi, les hackers pouvaient prendre le contr\u00f4le \u00e0 distance du serveur compromis comme s’ils \u00e9taient des utilisateurs r\u00e9guliers. Les hackers pouvaient taper et cliquer apr\u00e8s avoir obtenu l’acc\u00e8s.<\/p>\n\n\n\n

Les pots de miel ont \u00e9galement permis aux chercheurs en s\u00e9curit\u00e9 d’enregistrer 190 millions d’\u00e9v\u00e9nements et 100 heures de vid\u00e9os de ces hackers prenant le contr\u00f4le des serveurs et menant plusieurs campagnes malveillantes. Ces campagnes comprenaient l’installation de logiciels malveillants<\/a><\/strong> pour extraire des cryptomonnaies, la fraude au clic et l’attaque par force brute de mots de passe pour d’autres appareils.<\/p>\n\n\n\n

La campagne a aussi permis aux hackers de cacher leurs identit\u00e9s en utilisant un honeypot comme point de d\u00e9part. Selon les chercheurs, un hacker pouvait r\u00e9ussir \u00e0 se connecter au honeypot pour g\u00e9n\u00e9rer des dizaines d’\u00e9v\u00e9nements par lui-m\u00eame.<\/p>\n\n\n\n

Andr\u00e9anne Bergeron a d\u00e9clar\u00e9 que la recherche \u00e9tait similaire \u00e0 la mise en place d’une cam\u00e9ra de surveillance pour le syst\u00e8me RDP. Les deux chercheurs en s\u00e9curit\u00e9 ont pr\u00e9sent\u00e9 leurs r\u00e9sultats lors de la conf\u00e9rence Black Hat 2023<\/a><\/strong> \u00e0 Las Vegas.<\/p>\n\n\n\n

Les hackers avaient des techniques et des comportements diff\u00e9rents<\/strong><\/p>\n\n\n\n

Les chercheurs ont d\u00e9clar\u00e9 que les hackers \u00e0 l’origine de la campagne \u00e9taient class\u00e9s en diff\u00e9rentes cat\u00e9gories.<\/p>\n\n\n\n

Un billet de blog<\/a><\/strong> publi\u00e9 par les chercheurs indique que la cat\u00e9gorie de hackers \u00ab\u00a0Rangers\u00a0\u00bb a \u00e9valu\u00e9 le syst\u00e8me compromis afin qu’un autre profil d’attaquants puisse effectuer une autre attaque.<\/p>\n\n\n\n

D’autre part, les hackers de la cat\u00e9gorie \u00ab\u00a0Barbarians\u00a0\u00bb (barbares) ont utilis\u00e9 des ordinateurs compromis dans le pot de miel pour tenter une campagne de force brute en utilisant des noms d’utilisateur et des mots de passe connus. L’autre cat\u00e9gorie de hackers est celle des \u00ab\u00a0Wizards\u00a0\u00bb, qui utilisent le pot de miel pour se relier \u00e0 d’autres ordinateurs afin de dissimuler leur activit\u00e9 et l’origine des attaques.<\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 ont par ailleurs indiqu\u00e9 que les syst\u00e8mes de s\u00e9curit\u00e9 peuvent collecter des informations sur les menaces aupr\u00e8s de ces hackers afin de p\u00e9n\u00e9trer en profondeur dans le syst\u00e8me compromis. Les chercheurs ont \u00e9galement constat\u00e9 l’existence d’une autre cat\u00e9gorie d’acteurs de la menace, les \u00ab\u00a0voleurs\u00a0\u00bb. Ces hackers avaient des objectifs clairs pour mon\u00e9tiser l’acc\u00e8s aux pots de miel.<\/p>\n\n\n\n

La cat\u00e9gorie des \u00ab\u00a0Thieves\u00a0\u00bb (voleurs) peut rentabiliser ses activit\u00e9s de piratage en installant des programmes de minage de crypto-monnaies. Ces programmes pratiquent la fraude au clic et g\u00e9n\u00e8rent un faux trafic vers les sites web qu’ils contr\u00f4lent. Ils peuvent \u00e9galement vendre l’acc\u00e8s \u00e0 ce pot de miel \u00e0 d’autres hackers pour maximiser leur financement.<\/p>\n\n\n\n

La cat\u00e9gorie de hackers \u00ab\u00a0Bards\u00a0\u00bb (bardes) a des comp\u00e9tences limit\u00e9es ou nulles. Ces hackers ont utilis\u00e9 les pots de miel pour manipuler Google afin qu’il recherche des logiciels malveillants. Ils peuvent aussi utiliser leur t\u00e9l\u00e9phone portable au lieu d’un ordinateur de bureau ou d’un ordinateur portable pour se connecter \u00e0 ces pots de miel.<\/p>\n\n\n\n

Les deux chercheurs en s\u00e9curit\u00e9 ont en outre d\u00e9clar\u00e9 que dans certains cas, les hackers utilisaient les ordinateurs compromis pour t\u00e9l\u00e9charger des contenus interdits ou censur\u00e9s dans leur pays d’origine.<\/p>\n\n\n\n

Dans l’un des cas, un acteur de la menace t\u00e9l\u00e9chargeait des contenus interdits tout en se les envoyant \u00e0 lui-m\u00eame via Telegram. Ainsi, ce hacker a r\u00e9ussi \u00e0 contourner les restrictions en vigueur dans son pays.<\/p>\n\n\n\n

Lors d’un entretien avec TechCrunch<\/a><\/strong>, l’un des chercheurs a d\u00e9clar\u00e9 que l’auteur de la menace avait t\u00e9l\u00e9charg\u00e9 le contenu interdit, puis l’avait t\u00e9l\u00e9charg\u00e9 dans un cybercaf\u00e9 par l’interm\u00e9diaire de Telegram. Le hacker peut par la suite installer les donn\u00e9es sur des cl\u00e9s USB avant que le m\u00eame contenu ne soit vendu \u00e0 d’autres personnes.<\/p>\n\n\n\n

Les chercheurs ont ajout\u00e9 que l’observation de l’interaction entre les hackers et les honeypots pourrait \u00eatre utile aux chercheurs en cybers\u00e9curit\u00e9 qui veulent sauvegarder leurs syst\u00e8mes. Ces m\u00eames recherches peuvent \u00e9galement \u00eatre utiles aux services de police et aux \u00e9quipes de recherche en cybers\u00e9curit\u00e9.<\/p>\n\n\n\n

Le billet de blog de ces chercheurs en s\u00e9curit\u00e9 indique par ailleurs que les forces de l’ordre peuvent intercepter les environnements RDP utilis\u00e9s par les groupes de hackers. Les forces de l’ordre peuvent \u00e9galement recueillir des informations dans les sessions enregistr\u00e9es et les utiliser pour mener des enqu\u00eates et trouver les auteurs de la campagne de piratage.<\/p>\n\n\n\n

\u00ab\u00a0Les \u00e9quipes bleues, quant \u00e0 elles, peuvent utiliser les [indicateurs de compromission] et mettre en place leurs propres pi\u00e8ges afin de mieux prot\u00e9ger leur organisation, car cela leur permettra de disposer d’une documentation compl\u00e8te sur les techniques des attaquants opportunistes\u00a0\u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n\n\n\n

L’utilisation de pots de miel peut \u00e9galement avoir un effet d’entra\u00eenement. Les hackers pourraient soup\u00e7onner que leurs serveurs compromis pourraient \u00eatre des pots de miel, ce qui les obligerait \u00e0 modifier leurs strat\u00e9gies. Les hackers d\u00e9cideront donc si le risque de voir leur activit\u00e9 d\u00e9tect\u00e9e en vaut la peine. Selon les chercheurs, cette activit\u00e9 pourrait ralentir les activit\u00e9s de piratage, ce qui profiterait finalement \u00e0 tout le monde.<\/p>\n","protected":false},"excerpt":{"rendered":"

Deux chercheurs en s\u00e9curit\u00e9 ont observ\u00e9 qu’un hacker a pris le contr\u00f4le d’un ordinateur et a commenc\u00e9 \u00e0 mener une campagne malveillante. Les chercheurs ont utilis\u00e9 un vaste r\u00e9seau d’ordinateurs cr\u00e9\u00e9 comme honeypot (ou pot de miel) pour tromper les acteurs de menaces. Des chercheurs d\u00e9ploient des serveurs Windows expos\u00e9s pour tromper les hackers Les … Continue reading DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4959,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-5281","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Deux chercheurs en s\u00e9curit\u00e9 ont observ\u00e9 qu’un hacker a pris le contr\u00f4le d’un ordinateur et a commenc\u00e9 \u00e0 mener une campagne malveillante. Les chercheurs ont utilis\u00e9 un vaste r\u00e9seau d’ordinateurs cr\u00e9\u00e9 comme honeypot (ou pot de miel) pour tromper les acteurs de menaces. Des chercheurs d\u00e9ploient des serveurs Windows expos\u00e9s pour tromper les hackers Les … Continue reading DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-08-09T04:12:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-08-14T12:47:43+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/Lazarus-hacking-group-compromised-X_TRADER-to-target-critical-infrastructure.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"427\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT\",\"datePublished\":\"2023-08-09T04:12:00+00:00\",\"dateModified\":\"2023-08-14T12:47:43+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\\\/\"},\"wordCount\":1004,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/Lazarus-hacking-group-compromised-X_TRADER-to-target-critical-infrastructure.webp?fit=640%2C427&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\\\/\",\"name\":\"DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/Lazarus-hacking-group-compromised-X_TRADER-to-target-critical-infrastructure.webp?fit=640%2C427&ssl=1\",\"datePublished\":\"2023-08-09T04:12:00+00:00\",\"dateModified\":\"2023-08-14T12:47:43+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/Lazarus-hacking-group-compromised-X_TRADER-to-target-critical-infrastructure.webp?fit=640%2C427&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/Lazarus-hacking-group-compromised-X_TRADER-to-target-critical-infrastructure.webp?fit=640%2C427&ssl=1\",\"width\":640,\"height\":427},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/","og_locale":"fr_FR","og_type":"article","og_title":"DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT - Blog KoDDoS","og_description":"Deux chercheurs en s\u00e9curit\u00e9 ont observ\u00e9 qu’un hacker a pris le contr\u00f4le d’un ordinateur et a commenc\u00e9 \u00e0 mener une campagne malveillante. Les chercheurs ont utilis\u00e9 un vaste r\u00e9seau d’ordinateurs cr\u00e9\u00e9 comme honeypot (ou pot de miel) pour tromper les acteurs de menaces. Des chercheurs d\u00e9ploient des serveurs Windows expos\u00e9s pour tromper les hackers Les … Continue reading DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT","og_url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-08-09T04:12:00+00:00","article_modified_time":"2023-08-14T12:47:43+00:00","og_image":[{"width":640,"height":427,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/Lazarus-hacking-group-compromised-X_TRADER-to-target-critical-infrastructure.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT","datePublished":"2023-08-09T04:12:00+00:00","dateModified":"2023-08-14T12:47:43+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/"},"wordCount":1004,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/Lazarus-hacking-group-compromised-X_TRADER-to-target-critical-infrastructure.webp?fit=640%2C427&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/","url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/","name":"DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/Lazarus-hacking-group-compromised-X_TRADER-to-target-critical-infrastructure.webp?fit=640%2C427&ssl=1","datePublished":"2023-08-09T04:12:00+00:00","dateModified":"2023-08-14T12:47:43+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/Lazarus-hacking-group-compromised-X_TRADER-to-target-critical-infrastructure.webp?fit=640%2C427&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/Lazarus-hacking-group-compromised-X_TRADER-to-target-critical-infrastructure.webp?fit=640%2C427&ssl=1","width":640,"height":427},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-observent-un-hacker-passant-100-heures-a-compromettre-des-ordinateurs-honeypot\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES CHERCHEURS OBSERVENT UN HACKER PASSANT 100 HEURES \u00c0 COMPROMETTRE DES ORDINATEURS HONEYPOT"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/Lazarus-hacking-group-compromised-X_TRADER-to-target-critical-infrastructure.webp?fit=640%2C427&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1nb","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5281"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5281\/revisions"}],"predecessor-version":[{"id":5282,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5281\/revisions\/5282"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4959"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}