•   
  •   

Culture «Menace active»: les pirates chinois ciblent 30 000 entités américaines

09:05  06 mars  2021
09:05  06 mars  2021 Source:   aljazeera.com

Les chercheurs trouvent plus de victimes de l'un des plus anciens groupes de piratage iranien. Les chercheurs de

 Les chercheurs trouvent plus de victimes de l'un des plus anciens groupes de piratage iranien. Les chercheurs de Cybersecurity ont découvert l'identité de plus de 1000 victimes de deux groupes de piratage liés au gouvernement iranien.

Au moins 30 000 organisations américaines, y compris des gouvernements locaux, ont été piratées ces derniers jours par une campagne de cyberespionnage chinoise «inhabituellement agressive», selon un spécialiste de la sécurité informatique.

a screen shot of a video game remote control: Hafnium has targeted US-based companies in the past, including infectious disease researchers, law firms, universities, defence contractors, think-tanks, and NGOs [File: Justin Sullivan/Getty Images via AFP] © Hafnium a ciblé des entreprises basées aux États-Unis dans le passé, y compris des chercheurs sur les maladies infectieuses, le droit f ... Hafnium a ciblé des entreprises basées aux États-Unis dans le passé, y compris des chercheurs en maladies infectieuses, des cabinets d'avocats, des universités, des entrepreneurs de la défense, des chars et des ONG [Fichier: Justin Sullivan / Getty Images via AFP]

La campagne a exploité des failles récemment découvertes dans le logiciel Microsoft Exchange, volant des e-mails et infectant des serveurs informatiques avec des outils permettant aux attaquants de prendre le contrôle à distance, a déclaré Brian Krebs dans un message à son site Web d'actualités sur la cybersécurité.

Huawei veut que la cour d'appel annule l'interdiction de sécurité nationale de la FCC

 Huawei veut que la cour d'appel annule l'interdiction de sécurité nationale de la FCC Huawei demande que la désignation par la Federal Communications Commission du géant chinois des télécommunications comme une menace pour la sécurité nationale soit annulée par un tribunal américain.

«C'est une menace active», a déclaré la porte-parole de la Maison Blanche, Jennifer Psaki, interrogée sur la situation lors d'un point de presse vendredi.

«Tous ceux qui exécutent ces serveurs doivent agir maintenant pour les patcher. Nous sommes préoccupés par le fait qu'il y ait un grand nombre de victimes », a-t-elle ajouté.

Après que Microsoft a publié mardi des correctifs pour les vulnérabilités, les attaques se sont «considérablement intensifiées» sur les serveurs non encore mis à jour avec des correctifs de sécurité, a déclaré Krebs, qui a cité des sources anonymes familières avec la situation.

«Au moins 30 000 organisations à travers les États-Unis - y compris un nombre important de petites entreprises, de villes, de villes et de gouvernements locaux - ont été piratées ces derniers jours par une unité chinoise de cyberespionnage inhabituellement agressive qui se concentre sur le vol d'e-mails aux organisations victimes. », A écrit Krebs dans le post.

Virgin Active quittent le terrain au milieu des discussions sur de nouveaux fonds

 Virgin Active quittent le terrain au milieu des discussions sur de nouveaux fonds Les propriétaires de Un groupe de propriétaires de Virgin Active étudie des mesures pour mettre fin à leur relation avec la chaîne de la santé et du fitness alors qu'il tente de conclure un accord de sauvetage qui pourrait impliquer des coupes de cheveux raides pour les créanciers.

Il a rapporté que des initiés ont déclaré que les pirates avaient «pris le contrôle» de milliers de systèmes informatiques à travers le monde en utilisant des outils logiciels protégés par mot de passe insérés dans les systèmes.

«Hafnium»

Microsoft a déclaré au début de cette semaine qu’un groupe de piratage financé par l’État et opérant hors de Chine exploitait des failles de sécurité jusque-là inconnues dans ses services de messagerie Exchange pour voler des données aux utilisateurs professionnels.

La société a déclaré que le groupe de piratage, qu'elle a nommé «Hafnium», est un «acteur hautement qualifié et sophistiqué».

Hafnium a ciblé des entreprises basées aux États-Unis dans le passé, notamment des chercheurs en maladies infectieuses, des cabinets d'avocats, des universités, des entrepreneurs de la défense, des groupes de réflexion et des ONG.

Dans un article de blog mardi, le cadre de Microsoft, Tom Burt, a déclaré que la société avait publié des mises à jour pour corriger les failles de sécurité, qui s'appliquent aux versions locales du logiciel plutôt qu'aux versions basées sur le cloud, et a exhorté les clients à les appliquer.

U.S. émet un avertissement après que Microsoft a déclaré que la Chine avait piraté son programme de serveur de messagerie

 U.S. émet un avertissement après que Microsoft a déclaré que la Chine avait piraté son programme de serveur de messagerie Les États-Unis ont émis un avertissement d'urgence après que Microsoft a déclaré avoir surpris la Chine en train de pirater son programme de serveur de messagerie et de calendrier, appelé Exchange. © Fourni par NBC News L'auteur, Microsoft a déclaré dans un article de blog , est un groupe de hackers que la société a «une grande confiance» travaille pour le gouvernement chinois et espionne principalement des cibles américaines.

«Nous savons que de nombreux acteurs des États-nations et groupes criminels agiront rapidement pour profiter de tout système non corrigé», a-t-il ajouté à l'époque.

Microsoft a déclaré que le groupe était basé en Chine mais fonctionnait via des serveurs privés virtuels loués aux États-Unis, et qu'il avait informé le gouvernement américain.

Beijing a déjà riposté aux accusations américaines de cyber-vol parrainé par l'État. L'année dernière, il a accusé Washington de frottis suite à des allégations selon lesquelles des pirates chinois tentaient de voler des recherches sur les coronavirus.

En janvier, les services de renseignement et d'application de la loi américains ont déclaré que la Russie était probablement derrière le piratage massif de SolarWinds qui a secoué le gouvernement et la sécurité des entreprises, contredisant le président de l'époque, Donald Trump, qui avait suggéré que la Chine pourrait être à blâmer.

Microsoft a déclaré mardi que les attaques Hafnium "n'étaient en aucun cas liées aux attaques distinctes liées à SolarWinds".

Selon les rapports, davantage d'attaques sont attendues de la part d'autres pirates.

Les pirates informatiques n'ont utilisé les portes dérobées pour rentrer et se déplacer dans les réseaux infectés que dans un petit pourcentage de cas, probablement moins d'un sur 10, a déclaré la personne travaillant avec le gouvernement.

"Quelques centaines de gars les exploitent aussi vite qu'ils le peuvent", en volant des données et en installant d'autres moyens de revenir plus tard, a-t-il déclaré.

La première voie d'attaque a été découverte par l'éminent cyber-chercheur taïwanais Cheng-Da Tsai, qui a déclaré avoir signalé la faille à Microsoft en janvier. Il a déclaré dans un article de blog qu'il cherchait à savoir si les informations avaient été divulguées.

Il n'a pas répondu aux demandes de commentaires supplémentaires.

Docu télé : cette Afrique qui a mal à sa Chine .
VIDÉO. La Chinafrique est loin d?être un long fleuve tranquille. Illustration avec le documentaire-enquête « Zambie : les nouveaux patrons » de France 24.À LIRE AUSSIAfrique-Chine : des relations au beau fixe ?

usr: 0
C'est intéressant!