Vous n'êtes pas identifié(e).

#1 Le 26/07/2022, à 08:41

P'skhal
Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 095

Un malware, un cochon et un APT chinois

Ownesis, Eban et Elmar a écrit :

Par un heureux hasard, un fichier nommé libudev.so, apparemment malveillant, est apparu dans notre dossier Téléchargements, nous avons donc voulu en savoir plus. Entre reverse engineering, analyse réseau et OSINT, c’est cette quête d’information qui nous mènera à découvrir un mystérieux pirate, vouant une adoration à ses cochons, que nous allons relater dans cet article.

Le sample analysé tout au long de cet article est disponible ici.

Disclaimer : I Learned ne saurait en aucun cas être responsable de tout dommage engendré par la manipulation du fichier présent ci-dessus, nous rappellons en outre que la distribution de malware à des fins malveillantes est illégale. En outre, l'attribution d'un malware à un acteur malveillant est un processus périlleux, l'analyse qui suit est donc à lire en gardant en tête qu'il ne s'agit que de suppositions.

L’image ci-dessous est une cartographie des informations récoltées dans cette enquête, elle a été faite sur Maltego, nous l'utiliserons tout au long de cet article !
...

Premières analyses

Notre premier réflexe à la vue de ce supposé malware est de le scanner dans un logiciel antivirus (VirusTotal). Le résultat est sans appel, de nombreux éditeurs d'antivirus détectent ce malware et le nomment, "XorDDoS".

La suite de l'enquête sur I learned blog


“ Aujourd'hui plus qu'hier et bien moins que demain „

P'skhal

#1 Le 26/07/2022, à 08:41

Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 095
Ownesis, Eban et Elmar a écrit :

Par un heureux hasard, un fichier nommé libudev.so, apparemment malveillant, est apparu dans notre dossier Téléchargements, nous avons donc voulu en savoir plus. Entre reverse engineering, analyse réseau et OSINT, c’est cette quête d’information qui nous mènera à découvrir un mystérieux pirate, vouant une adoration à ses cochons, que nous allons relater dans cet article.

Le sample analysé tout au long de cet article est disponible ici.

Disclaimer : I Learned ne saurait en aucun cas être responsable de tout dommage engendré par la manipulation du fichier présent ci-dessus, nous rappellons en outre que la distribution de malware à des fins malveillantes est illégale. En outre, l'attribution d'un malware à un acteur malveillant est un processus périlleux, l'analyse qui suit est donc à lire en gardant en tête qu'il ne s'agit que de suppositions.

L’image ci-dessous est une cartographie des informations récoltées dans cette enquête, elle a été faite sur Maltego, nous l'utiliserons tout au long de cet article !
...

Premières analyses

Notre premier réflexe à la vue de ce supposé malware est de le scanner dans un logiciel antivirus (VirusTotal). Le résultat est sans appel, de nombreux éditeurs d'antivirus détectent ce malware et le nomment, "XorDDoS".

La suite de l'enquête sur I learned blog


“ Aujourd'hui plus qu'hier et bien moins que demain „

En ligne

En ligne

#2 Le 26/07/2022, à 09:08

M'lou
MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 491

Re : Un malware, un cochon et un APT chinois

Pffffffffffffffffffffffff

Même que j'ai regardé si je ne l'avais pas dans le cache de pacman  tongue    lol   


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

M'lou

#2 Le 26/07/2022, à 09:08

MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 491

Pffffffffffffffffffffffff

Même que j'ai regardé si je ne l'avais pas dans le cache de pacman  tongue    lol   


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

Hors ligne

Hors ligne

#3 Le 26/07/2022, à 09:09

P'skhal
Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 095

Re : Un malware, un cochon et un APT chinois

q_mdr10


“ Aujourd'hui plus qu'hier et bien moins que demain „

P'skhal

#3 Le 26/07/2022, à 09:09

Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 095

q_mdr10


“ Aujourd'hui plus qu'hier et bien moins que demain „

En ligne

En ligne

#4 Le 26/07/2022, à 09:16

M'lou
MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 491

Re : Un malware, un cochon et un APT chinois

lol  lol  lol    tongue


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

M'lou

#4 Le 26/07/2022, à 09:16

MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 491

lol  lol  lol    tongue


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

Hors ligne

Hors ligne

#5 Le 26/07/2022, à 09:16

P'skhal
Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 095

Re : Un malware, un cochon et un APT chinois

big_smile  wink


“ Aujourd'hui plus qu'hier et bien moins que demain „

P'skhal

#5 Le 26/07/2022, à 09:16

Explorateur
Lieu : Au-delà du portail
Inscription : Le 18/08/2016,
Messages : 37 095

big_smile  wink


“ Aujourd'hui plus qu'hier et bien moins que demain „

En ligne

En ligne

#6 Le 26/07/2022, à 09:18

M'lou
MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 491

Re : Un malware, un cochon et un APT chinois

tongue    wink


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

M'lou

#6 Le 26/07/2022, à 09:18

MétalWoman
Lieu : Quelque part dans la Galaxie
Inscription : Le 18/08/2016,
Messages : 41 491

tongue    wink


L'amour est comme un jardin, il doit se cultiver chaque  jour pour donner le meilleur de lui-même

Hors ligne

Hors ligne

Pied de page des forums