Ces hackers chinois vous ont sûrement déjà piraté… (APT41)

Рет қаралды 291,850

Күн бұрын

Пікірлер: 262

@Sylvqin Жыл бұрын

Merci à Emma Matelas de nous sponso et d’améliorer mon sommeil. Code SYLVQIN valable 2 semaines sur les matelas, je vous laisse checker ça par ici : www.emma-matelas.fr/?Sylvqin&SYLVQIN

@Marme_elade Жыл бұрын

Le sponso confort

@elkahiman Жыл бұрын

Très bonne vidéo, très intéressant, mais faites gaffe sur les sponso, je viens de lire un article aujourd'hui dans le jdn sur emma matelas, ils ont des problèmes avec le tribunal de commerce en France et en Angleterre pour fausse promotions, et UFC que choisir les marques comme "ne pas acheter" car ils ont beaucoup de clients non livrés et un service client déplorable (ils disent quand même que les produits sont bien).

@mathilde4575 Жыл бұрын

N'achetez surtout pas chez Emma ! Service client déplorable. Ils ont plus de matelas en stock et font trainer le remboursement .

@fabricemenoud3296 Жыл бұрын

EMMA est au tribunal pour fausse promotion...🤔 tu penses que tu pourrais faire une petite vidéo sur les dessous du site de vente EMMA et autres 👋

@pussySlayer509 Жыл бұрын

@@fabricemenoud3296 j’allais le signaler sans erratum on ne pourras pas le considérer autrement que comme un influvoleur 😢

@toto7571 Жыл бұрын

Top Sylvqin ! Etant du domaine cybersécu, connaissant de près ou de loin ces histoires, ça fait toujours plaisir d'avoir du contenu comme ça en français, à écouter sans se prendre la tête ! Continue comme ça ! Pour info, le Ransomware-as-a-Service (peut-être une nouveauté à l'époque) est assez courant, maintenant les acteurs se spécialisent, et chacun a sa petite fonction (un groupe peut être spécialisé dans la persistance d'accès, un autre dans la propagation latérale, etc.)

@marvin.toyboy Жыл бұрын

T'a oublié de précise que le titre est un "pute-à-click", pour un gars de la cybersécu....

@stefunlive2611 Жыл бұрын

Hello, est-ce que tu saurais me conseiller où me former gratuitement ou à bon prix dans le domaine de la Cybersécurité ? J'aurais aussi d'autres questions. En mp ?

@anysbougaa6645 Жыл бұрын

Tu pourrais parler des tech « réservées aux acteurs etatiques » ?😊

@agriangoyer455 Жыл бұрын

@@OMAINEil ne s’est pas trompé

@th-redattack Жыл бұрын

@@agriangoyer455c’est quoi les acteurs etatiques ?

@agriangoyer455 Жыл бұрын

@@th-redattack ce sont en gros les gouvernements et plus particulièrement les services de renseignement pour la plupart

@th-redattack Жыл бұрын

@@agriangoyer455 merci pour la recette ❤️

@NukyGamingOfficiel Жыл бұрын

@@agriangoyer455 on parle pas de l’entité en elle même plutôt de la technologie qui leur est réservé

@MrImpli Жыл бұрын

Excellente vidéo. C'est factuel, sourcé, très bien expliqué. Et toujours avec des histoires (faits) hyper intéressantes. J'adore.

@Stane_FR Жыл бұрын

Superbe vidéo encore! Tu régales !

@PapaPap0ute Жыл бұрын

C'est tellement un plaisir de te voir régulièrement, merci à vous

@artemisdeveloppeur5422 Жыл бұрын

j'ai eu le tour en 2016 un ransomware caché dans le logiciel chromium ,j'ai passé un temps fou a tout decrypter ,ca fais plaisir de voir un bon contenu sur ce sujet en francais ,bonne continuation

@tuxlu1761 Жыл бұрын

Super vidéo encore une fois! J'aime beaucoup le shader vert sur les images d'illustrations, ça donne un style cool! (C'est peut etre un peu poins lisible comme le disait un commentaire, mais comme c'est juste de l'illustration qui ne donne pas plus d'informations qu'à l'audio, ça passe super)

@russianBotKiller Жыл бұрын

Lorsqu'on m'a offert un jeu nommé "Deadside" il y a quelques années déjà et sans avoir entendu de près ou de loin des procédés utilisés par les hackeurs dans cette vidéo, je me m'étais déjà d'emblée posé des questions sur le bien-fondé de sortir des jeux aussi peu peaufinés, quasiment insipides d'un point de vue ludique et généralement développés par d'obscures boites de développement russes. En explorant un tant soit peu les dessous de Steam, il apparaît qu'il existe beaucoup de jeux tels que celui-ci et même encore pire, à ce demander qui pourrait y trouver un quelconque intérêt. Et avec le temps, je m'étais imaginé que ces jeux n'en étaient pas en réalité, qu'ils n'étaient juste que des réceptacles destinés à installer un gros cheval de Troie sur les machines d'utilisateurs naïfs qui les auraient achetés. Plus le mensonge est gros, plus il est facile à faire passer. En réalité, après avoir vu cette émission, je me demande si je n'étais pas au moins un peu dans le vrai.

@JoJo-qc4mw Жыл бұрын

Avec la cryptommonaie maintenant, ça sert aussi a caché un logiciel pour miner sur les machines

@ParlonsYstoire Жыл бұрын

Incroyable ! Merci 👏

@Pircla Жыл бұрын

Superbe épisode ! J’avais entendu parler de certains de ces cas mais jamais de l’affaire en entier !

@arnauddeixonne7445 Жыл бұрын

Vous êtes forts, chaque fois que je cherche sur des sources ouvertes sur vos sujets il y a très peu de choses mais vous remontez des infos ultras précises. Bravo pour votre travail, ça serait intéressant que vous fassiez une vidéo sur votre manière de sourcer, mais j'imagine que c'est surtout beaucoup de travail. J'espère que vous continuerez longtemps !

@timmyo92 Жыл бұрын

C'était vraiment très intéressant, merci!

@RitchieOfficiel Жыл бұрын

Sujet toujours aussi intéressant, merci Sylvqin !

@maximemilano440 Жыл бұрын

trop cool une vidéo sur un sujet encore d'actu !

@Llink4n Жыл бұрын

C'est hyper intéressant comme contenu. Bravo et merci 😊

@marniflette Жыл бұрын

J'adore vos récits, c'est fascinant 😮 c'est peu rassurant de savoir que tout ça se trame sous nos claviers ... Mais bon, je crois qu'on ne peut rien faire. À l'échelle individuelle, on n'est bon qu'à filer nos données. Sinon, j'ai hâte de voir le prochain Buzz Investigation. 😊

@marvin.toyboy Жыл бұрын

C'est un titre pute-à-click, ne t'inquiète pas il est très peu probable que en réalité ce groupe t'es déjà piraté.

@vincentcastanie7656 11 ай бұрын

Super contenu en FR, clair et bien construit. Merci à toi Sylvqin!

@andrelaszlo6089 10 ай бұрын

Intéressant et bien expliqué, bravo

@lagio0lagio059 Жыл бұрын

Oh ça va être une série ?? Trop bien J’ai trop hâte !

@AdrienFa Жыл бұрын

Excellent comme d'habitude !

@bigs323232 8 ай бұрын

Merci on apprend beaucoup avec votre chaine

@lakaille3350 Жыл бұрын

Emma sollicite tous les youtubeurs en ce moment… c’est qu’avec les punaises qui pullulent, la marque a trouvé que c’était le bon moment ! 😅

@MrSlug1987 11 ай бұрын

Très bonne vidéo , en attendant les prochaines vidéos du même thème ❤

@felixbouvet1746 Ай бұрын

😮😅😅😮 merci pour cette vidéo je connaissais pas du tout cette service merci d'avoir accepté le sujet

@rafique076 Жыл бұрын

Très bonne vidéo! Super intéressant

@NYGODJ Жыл бұрын

fascinante cette vidéo les criminels 2.0 n'arrêtons jamais de nous surprendre !

@sogoan6037 Жыл бұрын

J’adore déjà cette série merci

@MrUldaman Жыл бұрын

Super vidéo merci beaucoup hate d'en avoir d'autres sur ce sujet

@tchoupi-730 Жыл бұрын

Très très bonne vidéo merci ❤

@dmadma Жыл бұрын

L'histoire d'APT41 est folle ! Merci pour cette vidéo^^

@jegnux Жыл бұрын

Au début ça parle de .dll donc ça laisse penser qu’ils ne ciblaient que Windows mais est ce que ça a évolué avec le temps ? Est-ce que les macs étaient/sont touchés ?

@marcv.2387 Жыл бұрын

Merci pour les travaux ça fait plaisir de te voir actif ! Plein de forces

@damnthatsme Жыл бұрын

superbe vidéo, comme d'hab

@TheScieska Жыл бұрын

excellente vidéo je n'ai pas vu le temps passé, et très intéressant!

@christopherblair6636 3 ай бұрын

excellente vidéo (comme d'habitude)

@MrJdgone Жыл бұрын

contenu de qualité, comme d'hab ^^

@mashkult Жыл бұрын

Super intéressant, as always !

@zzzFaw Жыл бұрын

encore une histoire super intéressante dont j'avais jamais entendu parler

@mrleville1625 Жыл бұрын

Tres bon episode, par contre la musique de fond qui vrille les tympans avec des aigus qui montent (genre autour de 17:18 dans la conclusion), c'est un peu soulant

@charles2251 Жыл бұрын

Toujours aussi limpides et passionnantes tes vidéos :))

@guillaumedurand9025 Жыл бұрын

sudo apt update sudo apt install malware La coïncidence entre les deux noms (la commande et le groupe) me fume de rire (ou me fait peur je sais pas😢) Trés cool vidéo en tout cas 🌟

@monsieurk8275 Жыл бұрын

Vu la quantité de post anti Tencant et PCC et pro taiwan que j'ai lu et fait circuler ça m'étonnerait pas qu'ils soient actuellement en train de regarder ce que je fais. Entre ça et pegasus on a l'impression qu'il faut se faire petit pour pas devenir une cibles.

@glosan5390 Жыл бұрын

Superbe vidéo, vraiment intéressant et inquiétant...

@monteir0sandro Жыл бұрын

Merci pour la vidéo ❤

@yamiimarik2080 Жыл бұрын

Nouveau banger de sylvqin Mrc pour ça

@Manon_Cha Жыл бұрын

J'ai une question (si jamais tu la vois, peut-être que ça peut être une aparté pour la prochaine vidéo sur les hacks) : comment toutes ces entreprises déterminent-elles qu'il s'agit du même groupe de hackeurs ? J'imagine que justement, de bons hackeurs essaient de laisser le moins de traces possibles, comment sait-on que Double Dragon, winnti, Wicked Panda, Bronze Atlas, etc. sont les mêmes groupes de hackeurs ? C'est peut-être évident pour les personnes qui s'y connaissent mais malgré un visionnage régulier de tous tes formats je ne pense pas avoir vu une explication :) Merci !

@rochsophie Жыл бұрын

C'est comme reconnaître l'écriture ou les tics de langage d'une personne, certains scripts ou méthodologies se répètent d'une attaque à l'autre, ça permet d'accumuler des indices qu'il s'agit des mêmes personnes.

@kisokablack1073 Жыл бұрын

En gros le mode opératoire !

@suake_ Жыл бұрын

toujours aussi bon Même l'impression que ça s'améliore vous gérez

@ratonnetg Жыл бұрын

Alors, pour faire une apartée rapide sur les noms des différents groupes en cybersécurité, cela n'a rien à voir avec le fais que l'on ne communique pas dans ce milieu. Juste qu'il est très difficile d'incomber précisément une attaque à un groupe précis et de toujours faire le lien rapidement entre les différentes attaques. Voila pourquoi, bien souvent il y a plusieurs noms pour un seul même groupe, car cela prend du temps de faire le rapprochement entre différentes attaques (et le rapprochement est bien souvent très superficiel.) Bon, cas à part des attaques clairement revendiqués :)

@Karthass Жыл бұрын

Excellent cette vidéo

@5Criyer Жыл бұрын

excellent j'aime bien merci Sylvain

@PasTrik Жыл бұрын

le t-shirt winntermania, quel homme 🙏🏼

@tictcha612 Жыл бұрын

Super vidéo !

@LolopoThePig Жыл бұрын

Très chaud le tee shirt Winnterzuko ahah

@bang_boum_zzzz8919 Жыл бұрын

Excellent travail gg

@amnesicburger6084 Жыл бұрын

Très bonne vidéo comme d'habitude ! Si jamais tu peux partager le musique d'outro ca serait vraiment cool !

@zZinkZz 6 ай бұрын

Digital Bounce 3 - Gavin Harrison

@harrytxd7160 Жыл бұрын

c'est vrai que les matelas emma sont dingues

@Zeryjop92330 9 ай бұрын

Je connaissai pas cette histoire, merci de l'avoir partager

@AlexWerner42 Жыл бұрын

Dans les premières conférences crypto (j'étais lead chez Dash), facile 20% des gens qui posaient des questions, étaient des gars shady... Maintenant que j'apprends ca, quand je vois que c'est un peu la meme époque, et au vu de la proximité Dash / Monero (on était vu comme l'alternative), tout les evenements "weird" viennent de prendre beaucoup de sens.

@YaatoW Жыл бұрын

j'ai lu "j'étais lead chez Daesh"

@Lionel_FR Жыл бұрын

C'est un peu la meme chose, ca reste des sectes @@YaatoW

@Lister2k6 Жыл бұрын

Se sont eux qui m'ont hack mon compte WoW ! Pourtant j'avais un authenficateur. J'ai eu accès aux requête, le hackeur a demandé au MJ de l'enlever car perdu, il a dit juste, ok. Blizzard reconnait son erreur. Mais ne me rendra jamais rien...

@Mhawou Жыл бұрын

mdr l'image de Game Dev Story, nostalgie 1:43

@maximilienbrichard6546 Жыл бұрын

Beau T-shirt 😁👍

@CarvalhoVianney Жыл бұрын

C'était top et fort intéressant.

@LouisSerieusement Жыл бұрын

Super video merci ! J'ai toujours cru qu'un RAT c'était un "remote access trojan" Enfin bon ça veux dire quasiment la même chose xD Super taff !

@mugen3436 Жыл бұрын

sujet intéressant qui serait sympa a traiter par ton équipe : le business des sons sped up et slowed / reverb / tiktok version sur Spotify ou autres plateforme de streaming

@ZZ0R0 Жыл бұрын

salut, y'a des punaises de lit fournies avec le mattelat ?

@joanzegoat Жыл бұрын

Super vidéo il y a aussi l'Unité 61398

@antoinechouinard2932 Жыл бұрын

jai une petite question est ce que cette vidéo a été trouer sur fond vert ? mais sinon c'était une très belle vidéo de ta part.

@fanadujeu2222 Жыл бұрын

Pas mal le timing

@scarface_e3672 Жыл бұрын

Super vidéo

@princess_wawa 6 ай бұрын

5:04 il y a deux abbreviation qui sont RAT, remote administration tool et remote acces Trojan et malheureusement pour toi tu a chlisi le mauvais, les remote administration tool sont des software "outil" souvent utilisé pour controller des serveurs a distance, des seveurs qui t'appartiennent un RAT remote acces trojan c'est un malware caché qui permet d'avoir acces a distance a l'ordinateur d'une victime

@AwordEinstein Жыл бұрын

Bonne vidéo 🎉

@ZendaWIN Жыл бұрын

Tu régales et sympa le t shirt ;)

@keynnny Жыл бұрын

Top Bravo !!!

@nnfn_13 Жыл бұрын

Quand on parle de technologies de pointes en cyber de quoi parle t on ? Je veux dire, comment les enquêteurs peuvent différencier 2 techno que des hackers (ici APT 41) utilisent pour attaquer ? Merci pour vos réponses

@DJ_POOP_IT_OUT_FEAT_LIL_WiiWii Жыл бұрын

Deja il y a les outils fait maison et le reste qui sont disponible en open source. Faire ses propre outils est plus sophistiquer. Avant d'être appeler APT-41 ils utilisait des outil d'accès a distance open source. Ca prends des competence en scripting mais peu de programmation. Apres ils ont créer leurs propre rootkit. Un programme qui dispose de plus de privilege d'execution dans Windows pour être indétectable. Ce type de logiciel est difficile a réaliser parce qu'il y a peu de documentation et surtout il faut obtenir (illicitement) des clef de chiffrement pour autorisé le logiciel a s'executer dans le noyau de Windows. Au fils des années un groupe de hacker accumule de petite routine de code qu'il re-utilise ici et la dans leurs programmes. On reconnait les groupes quand on identifie la re-utilisation de ces routines. Le groupe equation (NSA) est réputer de pointe pour la qualité de ses routines (encryption, compression, obfuscation etc...). Ca prends des connaissance plus pousser en mathématique pour concevoir ce type de code. C'est utile parce que ca rends la decompilation du code plus difficile a interpreter. Le contraire serait d'utiliser les fonctions d'une librairie standard (Win32, Dot Net, SDK...). Un groupe de pointe aura sa propre librairie de code sophistiquer. Il aura aussi accès a de la documentation secrete et les clef de chiffrements obtenu par espionnage industriel. Cela permet de concevoir des logiciel malveillant tres sophistiquer comme des mise a jour de firmware/driver de composants électroniques. Pirater un contrôleur de disque dur, un firmware de routeur ou un équipement industriel sensible c'est reserver a des groupes de spécialiste. Et il y a les exploits qui sont de petite routine qui exploite une faille qui permet de pénétrer dans un système. Les exploits dit 'zero-day' sont tres rechercher parce qu'il sont encore secret. Quand un exploit est connu les compagnies peuvent corriger la faille. Ces exploits peuvent valoir tres cher et en posséder est un signe de prestige.

@onlywolf9981 Жыл бұрын

Incrayable vidéo, j'ai pas vue le temps passé

@Apoka_2K3 Жыл бұрын

Wshhhh ça rock le t-shirt à winterzuko incroyable

@jflb7798 Жыл бұрын

Pourrais-tu fait d'autres histoire groupe de hackeur c'était super!!

@iMysteriu Жыл бұрын

Y-a-t-il un logiciel alternatif open source de CCleaner ?

@BoyMakesFun Жыл бұрын

Le hack de CCleaner date de 2017 donc à priori ce n'est plus d'actualité. 😅 Sinon tu as BleachBit qui semble assez réputé, mais je ne l'ai pas essayé personnellement.

@monsieurk8275 Жыл бұрын

Techniquement tu n'as pas besoin d'un cleaner, il faut simplement que tu déplace des photos/vidéo/pdf sur un disque externe et que tu supprime t'as corbeille manuellement.

@monticha Жыл бұрын

C'est dingue❤

@taowernert2267 2 ай бұрын

Sale le fond vert aujourd'hui... Mais toujours bonne qualité de l'information

@Urugash_001 Жыл бұрын

Sympa le t-shirt Winntermania

@AlighieriD4nte Жыл бұрын

Fort intéressant. Ils ont fait fort les mecs.

Жыл бұрын

J’aimerais bien savoir comment se protéger de ça ? Tu pourrais expliquer comment on pourrait avoir des pratiques saines ?

@MtTheToto Жыл бұрын

Tu ne peux pas, installe uniquement des logiciels dont tu as confiance.

@Zorkan953 Жыл бұрын

Et même si tu installes des logiciels de confiance, tu n'es pas à l'abri. Il leurs suffit de mettre un malware dans la mise à jour de ton logiciel de confiance pour que tu te fasses infecter.

@yanniv.4578 Жыл бұрын

Utilises une distribution Linux (Fedora par exemple) pour le quotidien avec des logiciels open source, et Windows en dual boot uniquement pour jouer si vraiment c'est nécessaire

@chaine_cybersecurite Жыл бұрын

bonsoir, mais bien evidement qu'on peut se mettre à l'abri....@@Zorkan953

@marvin.toyboy Жыл бұрын

@@Zorkan953 Bon arrêter de raconter n'importe quoi bande de prétentieux. 100% des malwares coder par ce genre de gusgus, peuvent être stopper avec un logiciel tel que Comodo Internet Security en utilisant le "HIPS" en mode paranoïa et en apprennant à le maîtriser. Même sans le mode parano. Vous vous croyez trop dans les mythes et les filmes vous. Tout les malwares codé comme ceux-là, sont juste indétecter par les antivirus au moment de leur sortie, il ne bypass pas des HIPS comme Comodo.

@GeorgesBrassens-d8k 9 ай бұрын

ils le font tous: sauter sur le matelas emma dès qu'il est ouvert mais il faut attendre 24h avant de pouvoir l'utiliser.

@Monsieur_Anderson Жыл бұрын

Alors par contre la sponso emma matelas cest bof. Cette entreprise est devenu un scam, un ami a commandé un matelas il a du faire un litige paypal car il navait rien recu au bout de 2 mois. Il y a pas mal d'articles sur le sujet sur le web, notamment sur ufc que choisir.

@Saff_TvMZ 7 ай бұрын

Tout a fait d'accord, emma c'est vraiment la pire boite, et franchement, leur matelas original, c'est une merde sans nom. A chaque fois les types disent qu'ils ont bien dormi mais faudrait qu'ils précisent qu'ils ont reçu le matelas le plus cher de tous et qu'il vaut genre 2k euros de plus que le matelas original emma que tout le monde achète.

@DrumSlayer 7 ай бұрын

J'en ai commandé un en novembre dernier (hybride v2) à la suite d'un code promo , on a reçu en 2 semaines, j'imagine que ça dépend de l'orientation du vent

@aliceclavel2477 2 ай бұрын

Perso j’ai commandé chez eux y’a un an, aucun problème et très contente 🤷🏼‍♀️

@xJAYDENFx 2 ай бұрын

@@aliceclavel2477 ce sont des bots sûrement d’autre concurrent ça ne sert à rien de leur répondre

@izacnewtons8532 Ай бұрын

❤ parce que tu est abonné à Kriss 😂

@rienàvoirici-o8v Жыл бұрын

super t shirt :)

@josem1395 Жыл бұрын

Quels sont les apt qui ont été stoppés?

@Aegon_trgrn Жыл бұрын

Masterclass le tshirt Winntermania Silvqin goat

@frey420 9 ай бұрын

joli travail utilité public c'est là que tu vois de le retard de l'Occident sur ces enjeux

@michealparker307 Жыл бұрын

ohhhhh le t-shirt winterzuko

@winnterzuko991 Жыл бұрын

t shirt de bogoss comme dhab

@koma_w Жыл бұрын

le ptit tshirt winnterzuko rend la vidéo meilleure

@adriendeviaene1021 Жыл бұрын

Incroyable, j'en reveut

@sulinash Жыл бұрын

Trop cool !

@h2o_one Жыл бұрын

fascinant , a quand le apt 40 ou 42 !!!

@0xNothing Жыл бұрын

@mathieudauget6998 Жыл бұрын

T-shirt et vidéo incroyable, cet homme a-t-il des défauts ?

@keckispasse Жыл бұрын

ouais, il fait des placements de produits de merde pour des entreprises peu fiables.

@leoteva2b Жыл бұрын

un plaisir

@skoo7777 Жыл бұрын

Bsr c'est qui les blacks hat les chapeaux noir merci

@louloumeat Жыл бұрын

On a qu'à menacer les pandas du zoo de Beauval pour arrêter apt 41🤣 (sinon très bonne vidéo)

@ZZZZordan Жыл бұрын

C'est même pas une blague ça, c'est juste du racisme

@10600chapelle Жыл бұрын

@@ZZZZordan je cherche a comprendre en quoi c'est raciste. C'est une blague en disant qu'il veut mettre la pression avec les pandas qui sont nés en Chine, un genre de chantage. je cherche où tu vois le racisme dans l'histoire, décoince toi les doigts du cul ça ira mieux

@Duanrage Жыл бұрын

@@ZZZZordan Etant donné que la Chine utilise ses pandas (qui sont uniques au pays) pour sa politique (cf la "diplomatie du panda", ça a même un article wiki fourni par exemple), je ne sais si c'est vraiment du racisme ?

@ZZZZordan Жыл бұрын

@@Duanrage faire un lien direct entre "les hackers sont chinois" et "il faut menacer des animaux originaires de Chine" c'est 100% du racisme, que ce soit des "cadeaux" politiques ou pas

@Duanrage Жыл бұрын

@@ZZZZordan Ou bien être juste victime du jeu d'influence chinois qui servertu à utiliser l'animal pour jouer sur l'image et les représentations du reste du monde. Du moment où les chinois eux-même jouent de ce lien, j'ai du mal à y voir du racisme 🤔