Close Menu
BuzzWebzine
    BuzzWebzine
    Le meilleur de la POP culture
    • Pub & Marketing
      • Musique de pub
      • Classement des musiques de pub
      • Réseaux sociaux
    • Pop culture
      • Ciné/TV
      • Index des acteurs et actrices
      • Musique
      • Lecture
      • Humour
      • Art & Création
      • Photo
      • Court métrage
      • Actu
    • Tech & Geek
      • Jeux vidéo
      • Science
      • Auto / Moto
      • Test de connexion Internet
    • Maison
      • Cuisine
    • Animaux
    • Lifestyle
      • Mode
      • Voyage
      • Écologie
    • Rencontre
    • Business
      • Entreprise
      • Finance
      • Immobilier
    • Bien-être
      • Psychologie
      • Beauté
      • Sport
      • Astrologie & spiritualité
    • Bons plans
    BuzzWebzine
    BuzzWebzine » Tech & Geek » SockDetour : le malware sans fichier qui cible les défenses américaines

    SockDetour : le malware sans fichier qui cible les défenses américaines

    Nick OlaizolaPar Nick Olaizola4 mars 20222 MinutesAucun commentaireMis à jour le27 mars 2025
    Partager Facebook Twitter LinkedIn WhatsApp

    Des chercheurs en cybersécurité ont découvert un malware personnalisé, furtif et non documenté, appelé SockDetour. Ce pourriciel a ciblé les organismes chargés de la défense américaine. Il a notamment servi d’implant secondaire sur des hôtes Windows compromis.

    Illustration d'un pack Windows malveillant

    Selon les renseignements américains, SockDetour est devenu une porte d’entrée de secours dans les serveurs compromis pour les terroristes. Cette nouvelle vague d’attaque a ciblé quatre entreprises de défense américaines, dixit l’unité 42, dont l’une aurait été infectée. Ce pourriciel ne requiert pas l’ouverture d’un port d’écoute pour établir un canal C2 distant. Il n’a pas non plus besoin de l’appel à un réseau externe.

    Dans cet article :

    • Un logiciel furtif exploité par des hackeurs basés en Chine
    • SockDetour cible les États-Unis depuis quelques années

    Un logiciel furtif exploité par des hackeurs basés en Chine

    D’après la défense américaine, le maliciel reste difficile à détecter. C’est qu’il n’a besoin ni de fichier ni de socket pour fonctionner sur les serveurs Windows infectés. D’ailleurs, l’utilisation du virus a duré plus de deux ans. Cependant, personne n’a jamais détecté.

    malware chinois

    Un groupe de pirates informatiques, connu sous le nom de TiltedTemple, a perpétré les attaques. Opérant depuis la Chine, ce groupe terroriste a joué un rôle clé dans l’exploitation de failles de Zoho Manage Engine, ADSelfService Plus et ServiceDesk Plus. L’année dernière, ces logiciels de gestion des mots de passe en libre-service leur ont servi de rampe de lancement à de nombreuses autres cyberattaques.

    SockDetour cible les États-Unis depuis quelques années

    Une comparaison des infrastructures d’attaque aurait permis d’établir la parentalité du logiciel espion SockDetour au groupe terroriste chinois TiltedTemple. En effet, l’un des serveurs de commande et de contrôle qui a permis au groupe terroriste de diffuser des virus informatiques a aussi hébergé le malware personnalisé qui ciblait les défenses américaines. C’était au cours des campagnes de l’année 2021. Par ailleurs, des utilitaires de nettoyage de disque dur et de nombreux shells web pour l’accès à distance ont utilisé les mêmes serveurs.

    malware personnalisé

    Depuis août 2021, ces attaques sont précédées par des intrusions au moyen des serveurs Zoho ManageEngine compromis. Zoho ManageEngine est un logiciel SAAS que les entreprises utilisent pour protéger leurs données. Après une analyse plus poussée des campagnes, les services de renseignements américains ont révélé que les cyberpirates avaient diffusé le malware SockDetour à partir d’un serveur FTP externe. Pour preuve, le serveur Windows d’un entrepreneur de la défense basé aux États-Unis en a été la victime le 27 juillet 2021.

    Notez cet article

    BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :

    Suis-nous sur Google ⭐➡️
    Actu Tech & Geek Arnaque
    Partager Facebook Twitter LinkedIn WhatsApp
    Nick Olaizola
    Nick Olaizola
    • Facebook
    • LinkedIn

    News, astuces et bonnes pratiques, je vous partage ce qui me passionne en essayant de répondre au mieux à vos questions.

    Articles similaires

    StripedFly : le malware qui a infecté plus d'un million de systèmes Windows et Linux

    StripedFly : le malware qui a infecté plus d’un million de systèmes Windows et Linux

    Pirate informatique malware Crackonosh

    Crackonosh : comment des hackers utilisent des gamers pour miner de la crypto

    test realme gt 5g

    Test Realme GT 5G : avis sur le smartphone puissant et pas cher !

    Comment espionner un iPhone sans y avoir accès ?

    Comment espionner un iPhone sans y avoir accès ?

    Puissant malware

    Kobalos : un puissant malware dérobe les données d’identifications SSH

    Quelles sont les différences entre antivirus et anti-malware ?

    Laisser une réponse Annuler la réponse

    Derniers articles Tech & Geek
    62 % des Français craignent l'IA pour leur emploi : vrai ou faux ?
    62 % des Français pensent que l’IA menace leur emploi : les chiffres leur donnent-ils raison ?
    Le biais de conception qui rend ChatGPT si addictif
    Le biais caché qui rend ChatGPT si addictif, et que presque personne ne voit venir
    iPhone pliable
    iPhone pliant Ultra : apprêtez-vous à une surprise avec ces fonctionnalités
    Top articles Tech & Geek

    62 % des Français pensent que l’IA menace leur emploi : les chiffres leur donnent-ils raison ?

    iPhone pliant Ultra : apprêtez-vous à une surprise avec ces fonctionnalités

    Saviez-vous que ChatGPT est conçu pour vous flatter, même quand c’est dangereux pour vous ?

    Puff rechargeable : l’alternative économique pour vapoter sans se ruiner

    L’IA anxiété : pourquoi de plus en plus de salariés consultent un psychologue à cause de ChatGPT

    Le biais caché qui rend ChatGPT si addictif, et que presque personne ne voit venir

    Après une conversation avec ChatGPT, vous vous sentez plus intelligent : une étude explique pourquoi c’est inquiétant

    84 % des pros du digital utilisent ChatGPT chaque semaine, mais seulement 32 % osent le dire à leur employeur

    Cette étude publiée dans Science prouve que ChatGPT vous dit ce que vous voulez entendre, même quand vous avez tort

    18,3 millions de Français utilisent ChatGPT : ce chiffre les classe au 5e rang mondial

    Les meilleurs buzz du moment !
    62 % des Français pensent que l’IA menace leur emploi : les chiffres leur donnent-ils raison ?
    Robert Pattinson réapparaît en Batman, mais cet imprévu vient tout bouleverser
    Heartstopper Forever : pourquoi la fin de la série va vous faire aussi mal qu’une vraie rupture
    Le vrai pouvoir de Bob (Sentry) dans Doomsday serait plus terrifiant que celui de Docteur Fatalis lui-même
    Il devient millionnaire dans le RER avec un Illiko Millionnaire acheté à la dernière seconde avant de monter dans le train
    Sensation de chaleur dans les jambes : ce que cela peut révéler
    Top 2026 : les meilleurs outils gratuits pour gérer son activité en ligne
    CBD et sport : pourquoi de plus en plus d’athlètes en glissent dans leur routine récup ?
    Le MIT l’a démontré en février 2026 : même une personne parfaitement rationnelle peut sombrer en discutant avec ChatGPT
    Doctor Doom a-t-il vraiment remplacé Kang, ou prépare-t-il son retour dans Secret Wars ?
    Articles populaires
    62 % des Français pensent que l’IA menace leur emploi : les chiffres leur donnent-ils raison ?
    Robert Pattinson réapparaît en Batman, mais cet imprévu vient tout bouleverser
    Sensation de chaleur dans les jambes : ce que cela peut révéler
    CBD et sport : pourquoi de plus en plus d’athlètes en glissent dans leur routine récup ?
    Top 2026 : les meilleurs outils gratuits pour gérer son activité en ligne
    10 idées de salades complètes et rassasiantes pour le soir 
    The Odyssey de Christopher Nolan : les 3 polémiques à tort que déclenche le film
    Pourquoi arrêter l’alcool ? Les bonnes raisons de réduire ou de dire stop
    Digger : le prochain film de Tom Cruise change tout ce dont nous étions habitués de lui
    Avengers: Doomsday : d’excellentes nouvelles pour les fans du film Marvel
    Contact
    contactVous souhaitez devenir rédacteur, diffuser vos publicités, nous proposer un partenariat ou un sujet d'article ?


    Sujets tendance
    activités à faire en couple, trouver l'adresse de quelqu'un, tv sans internet ni antenne, main gauche qui gratte, heures miroir...
    Facebook X (Twitter) Instagram Pinterest YouTube RSS

    © BuzzWebzine.fr 2012-2026 | À propos & rédaction | Recherches populaires | Mentions légales | Contact

    Tapez ci-dessus et appuyez sur Enter pour effectuer la recherche. Appuyez sur Esc pour annuler.