#cybersécurité
Panne internet en France : plusieurs câbles sectionnés, « du sabotage »
Des chercheurs en sécurité ont découvert CronRAT, un nouveau cheval de Troie d'accès à distance (RAT) furtif conçu pour attaquer les systèmes Linux
Se cachant sous la forme d'une tâche planifiée
Des chercheurs en sécurité ont découvert un nouveau #chevaldeTroie d'accès à distance (RAT) furtif, conçu pour attaquer les systèmes Linux. Baptisé CronRAT, ce malware cible actuellement les boutiques en ligne et permet aux attaquants de voler des données de cartes de crédit en déployant des #skimmers de paiement en ligne sur les serveurs Linux.
Les chercheurs de Sansec avertissent que CronRAT "permet le vol de données Magecart côté serveur en contournant les solutions de sécurité basées sur le navigateur". C'est un phénomène particulièrement préoccupant.
CronRAT est décrit comme "une menace sophistiquée, dotée de techniques furtives inédites", et Sansec affirme que son mode de fonctionnement signifie qu'elle ne sera pas reconnue par les autres sociétés de sécurité avant un certain temps.
L'entreprise explique : "Sansec a découvert que CronRAT était présent sur plusieurs magasins en ligne, dont le plus grand magasin du pays. En raison de son exécution inédite, nous avons dû réécrire une partie de notre algorithme eComscan afin de le détecter. CronRAT n'est actuellement pas détecté par les autres fournisseurs de sécurité".
La société de #sécurité poursuit :
"La principale prouesse de CronRAT est de se cacher dans le sous-système calendrier des serveurs Linux ("cron") un jour inexistant. De cette façon, il n'attire pas l'attention des administrateurs de #serveurs. Et de nombreux produits de sécurité n'analysent pas le système cron de Linux.
CronRAT facilite le contrôle persistant d'un serveur de #commerceélectronique. Sansec a étudié plusieurs cas où la présence de CronRAT a conduit à l'injection de skimmers de paiement (alias Magecart) dans le code côté serveur."
Le CronRAT ajoute un certain nombre de tâches à la crontab avec une curieuse spécification de date : 52 23 31 2 3. Ces lignes sont syntaxiquement valides, mais génèrent une erreur d'exécution lorsqu'elles sont exécutées. Cependant, cela ne se produira jamais car elles sont programmées pour être exécutées le 31 février. Au lieu de cela, le véritable code du malware est caché dans les noms des tâches et est construit en utilisant plusieurs couches de compression et de décodage base64.
La véritable charge utile de CronRAT est un "programme #Bash sophistiqué qui se caractérise par l'autodestruction, la modulation du temps et un protocole binaire personnalisé pour communiquer avec un serveur de contrôle étranger".
De plus, la connexion se fait sur #TCP via le port 443 en utilisant une fausse bannière pour le service SSH #Dropbear, ce qui permet également au malware de rester sous le radar.
Après avoir contacté le #serveur C2, le déguisement tombe, envoie et reçoit plusieurs commandes, et obtient une bibliothèque dynamique malveillante. À la fin de ces échanges, les attaquants derrière CronRAT peuvent exécuter n'importe quelle #commande sur le #système compromis.
#CronRAT a été trouvé sur plusieurs magasins à travers le monde, où il a été utilisé pour injecter sur le serveur des scripts qui volent les données des #cartesdePaiement - les attaques dites #Magecart.
#Sansec décrit le nouveau #malware comme "une menace sérieuse pour les serveurs de commerce électronique #Linux", en raison de ses capacités :
- Exécution sans fichier
- Modulation du temps
- Sommes de contrôle anti-tampering
- Contrôle via un protocole binaire et obscurci
- Lancement d'un #RAT en tandem dans un sous-système Linux distinct.
- Serveur de contrôle déguisé en service "Dropbear #SSH". -Charge utile cachée dans les noms de tâches programmées #CRON légitimes.
Toutes ces caractéristiques rendent CronRAT pratiquement indétectable. Sur le service d'analyse #VirusTotal, 12 moteurs #antivirus ont été incapables de traiter le fichier malveillant et 58 d'entre eux ne l'ont pas détecté comme une menace.
Source : Sansec
Si la CNIL tient un double language, c'est inquiètant. Le language politique serait la trace de l'immission du gouvernement Macron dans l'exercice de la garantie des libertés numérique.
L'article de Claire Gillet pour Blast sur le passe sanitaire
#passe-sanitaire #cnil #liberté #informatique #sécurité #cybersécurité #macron #politique
Facebook & Twitch (Pirate Talk #17)
https://www.youtube.com/watch?v=ii4ZIUNK9iM
#Twitch #TwitchLeaks #Facebook #ANSSI #MotsDePasse #SécuritéInformatique #Cybersécurité
La liberté sur internet dans le monde recule pour la onzième année consécutive.
48 des 70 pays couverts par le rapport annuel "Freedom on the Net 2021 –qui représentent 88 % des internautes dans le monde– ont imposé de nouvelles règles aux entreprises technologiques en matière de contenu, de données ou de concurrence au cours de l'année écoulée.
Freedom House mesure la liberté sur internet en évaluant 21 indicateurs différents, relatifs aux obstacles à l'accès, aux limites de contenu et aux violations des droits des utilisateurs, explique l'organisation.
Reconnaissance faciale : la Défenseure des droits pointe un risque «d’amplification des discriminations» - Le Parisien
#politique
#discrimination
#technologie
#biométrie
#surveillance
#cybersécurité
Je hack une webcam
https://www.youtube.com/watch?v=EBBRKP9hpaY
Un moyen simple de parler de cybersécurité et des dangers du tout-en-ligne concernant notre vie privée. Je ne connais pas les vidéos de cette youtubeuse (elle a l'air de parler codage plus ou moins, et de l'école 42), j'ai vue celle-ci en retweet.
#cybersécurité #hacking #internet #piratage #sécurité #vie-privée
Cyberattaque: la Belgique ambitionne de devenir l'un des pays d'Europe les moins vulnérables
Hé ben... il y a du boulot!!!
Bonjour tout le monde, je suis #nouveauici. Mes centres d'intérêt sont #batchcooking, #cuisine, #cybersécurité, #diy, #gaming, #gentoo, #hacking, #japon, #kde, #linux, #lutris et #photographie.