Des chercheurs en sécurité signalent des attaques de pirates informatiques sur des cibles sensibles

Des chercheurs en sécurité de Palo Alto Networks ont rapporté des découvertes troublantes concernant les efforts de pirates informatiques pour violer des entités cibles travaillant dans des secteurs sensibles tels que la défense, les soins de santé et l'énergie. L'enquête menée par la société de sécurité a été soutenue par la US Cybersecurity and Infrastructure Security Agency.

Selon les informations que Palo Alto a partagées pour la première fois avec CNN, au moins neuf entités distinctes travaillant dans ces secteurs sensibles ont été ciblées à travers le monde, "au moins" l'une de ces entités étant située aux États-Unis.

La préparation des attaques a commencé à la mi-septembre 2021, avec des acteurs malveillants utilisant une « infrastructure louée » située aux États-Unis pour analyser un grand nombre de réseaux d'entreprise à la recherche de vulnérabilités. Sur les centaines d'entités analysées, Palo Alto pense qu'au moins neuf ont été violées avec succès, et au moins une des violations réussies était contre une organisation américaine.

Les attaquants ont utilisé une vulnérabilité désormais corrigée dans le logiciel ManageEngine de Zoho Corporation. La vulnérabilité a été suivie sous l'indicateur CVE-2021-40539.

Étant donné que le vecteur d'attaque et la charge utile utilisés étaient les mêmes dans toutes les organisations ciblées, il semblerait que tout cela ait été effectué par le même acteur de la menace. Le webshell Godzilla a été téléchargé sur les réseaux compromis. Dans un nombre limité de cibles, une porte dérobée a également été installée.

Une fois les outils déployés, les acteurs de la menace les ont utilisés pour le déplacement latéral et l'exfiltration de fichiers. Lorsque l'accès au contrôleur de domaine a été obtenu par les pirates, ils ont également installé un outil leur permettant de voler les identifiants de connexion.

Il n'y a pas d'informations précises sur l'identité des attaquants, mais selon Palo Alto, certaines des tactiques utilisées pour infiltrer les réseaux correspondent aux méthodes d'un acteur chinois. Le shell Web Godzilla utilisé dans les attaques était également la version chinoise de l'outil. Le cyberespionnage reste une menace importante, comme le montre cette dernière découverte conjointe de Palo Alto et de la CISA américaine. Les organisations doivent se prémunir à la fois contre les ransomwares assoiffés d'argent et contre les attaques d'espionnage similaires à cette dernière brèche.

Par Zaib
November 9, 2021
Computer Security
Français
November 9, 2021
Computer Security

Articles Populaires

«123456» et «password» sont toujours les pires mots de passe...

Il y a 5 years

Les cybercriminels utilisent le spam sur le thème du...

Il y a 3 years

Cybercrooks profite de la pandémie mondiale pour tirer parti...

Il y a 3 years

Escroquerie contextuelle "Trafic réseau anormal sur cet appareil"

Il y a 24 days
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Mentions légales

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS est une marque commerciale de Cyclonis Ltd. Tous droits réservés.

Siège social: 3 Castle Street, Penthouse, Dublin D02KF25, Irlande.
Cyclonis Limited, Private Company Limited par actions, numéro d'enregistrement de la société 574974.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.