{"id":1100494,"date":"2024-01-14T08:21:34","date_gmt":"2024-01-14T10:21:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/de-nouvelles-decouvertes-remettent-en-question-lattribution-des-cyberattaques-dans-le-secteur-energetique-danois\/"},"modified":"2024-01-14T08:21:39","modified_gmt":"2024-01-14T10:21:39","slug":"de-nouvelles-decouvertes-remettent-en-question-lattribution-des-cyberattaques-dans-le-secteur-energetique-danois","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/de-nouvelles-decouvertes-remettent-en-question-lattribution-des-cyberattaques-dans-le-secteur-energetique-danois\/","title":{"rendered":"De nouvelles d\u00e9couvertes remettent en question l\u2019attribution des cyberattaques dans le secteur \u00e9nerg\u00e9tique danois"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberattaque\/vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/De-nouvelles-decouvertes-remettent-en-question-lattribution-des-cyberattaques-dans.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les cyberattaques ciblant le secteur \u00e9nerg\u00e9tique au Danemark l&#8217;ann\u00e9e derni\u00e8re n&#8217;ont peut-\u00eatre pas impliqu\u00e9 le groupe de piratage Sandworm, li\u00e9 \u00e0 la Russie, <a rel=\"nofollow noopener\" href=\"https:\/\/www.forescout.com\/blog\/analysis-of-energy-sector-cyberattacks-in-denmark-and-ukraine\/\" target=\"_blank\">nouvelles d\u00e9couvertes<\/a> du spectacle Forescout.<\/p>\n<p>Les intrusions, qui ont cibl\u00e9 environ 22 organisations \u00e9nerg\u00e9tiques danoises en mai 2023, se sont produites en deux vagues distinctes, l&#8217;une exploitant une faille de s\u00e9curit\u00e9 dans le pare-feu Zyxel (CVE-2023-28771) et un cluster d&#8217;activit\u00e9s de suivi qui a vu les attaquants d\u00e9ployer le botnet Mirai. variantes sur des h\u00f4tes infect\u00e9s via un vecteur d\u2019acc\u00e8s initial encore inconnu.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La premi\u00e8re vague a eu lieu le 11 mai, tandis que la deuxi\u00e8me vague a dur\u00e9 du 22 au 31 mai 2023. Lors d&#8217;une de ces attaques d\u00e9tect\u00e9e le 24 mai, il a \u00e9t\u00e9 observ\u00e9 que le syst\u00e8me compromis communiquait avec des adresses IP (217.57.80[.]18 et 70.62.153[.]174) qui \u00e9taient auparavant utilis\u00e9s comme commande et contr\u00f4le (C2) pour le botnet Cyclops Blink, d\u00e9sormais d\u00e9mantel\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705227693_598_De-nouvelles-decouvertes-remettent-en-question-lattribution-des-cyberattaques-dans.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705227693_598_De-nouvelles-decouvertes-remettent-en-question-lattribution-des-cyberattaques-dans.jpg\" alt=\"Cyberattaques dans le secteur \u00e9nerg\u00e9tique danois\" border=\"0\" data-original-height=\"333\" data-original-width=\"728\" title=\"Cyberattaques dans le secteur \u00e9nerg\u00e9tique danois\"\/><\/a><\/div>\n<p>Un examen plus approfondi de la campagne d&#8217;attaque par Forescout a cependant r\u00e9v\u00e9l\u00e9 que non seulement les deux vagues n&#8217;\u00e9taient pas li\u00e9es, mais qu&#8217;il \u00e9tait \u00e9galement improbable que le travail du groupe parrain\u00e9 par l&#8217;\u00c9tat soit d\u00fb au fait que la deuxi\u00e8me vague faisait partie d&#8217;une campagne d&#8217;exploitation de masse plus large contre Zyxel non corrig\u00e9. pare-feu.  On ne sait pas actuellement qui est \u00e0 l\u2019origine de ces deux s\u00e9ries d\u2019attaques.<\/p>\n<p>&#8220;La campagne d\u00e9crite comme la &#8220;deuxi\u00e8me vague&#8221; d&#8217;attaques contre le Danemark, a commenc\u00e9 avant et s&#8217;est poursuivie apr\u00e8s [the 10-day time period]ciblant les pare-feux sans discernement d&#8217;une mani\u00e8re tr\u00e8s similaire, en changeant seulement p\u00e9riodiquement les serveurs de test&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 dans un rapport intitul\u00e9 \u00e0 juste titre &#8220;Dissiper le brouillard de la guerre&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il existe des preuves sugg\u00e9rant que les attaques pourraient avoir commenc\u00e9 d\u00e8s le 16 f\u00e9vrier en utilisant d&#8217;autres failles connues des appareils Zyxel (CVE-2020-9054 et CVE-2022-30525) aux c\u00f4t\u00e9s de CVE-2023-28771, et ont persist\u00e9 jusqu&#8217;en octobre 2023, l&#8217;activit\u00e9 distinguant diverses entit\u00e9s en Europe et aux \u00c9tats-Unis<\/p>\n<p>&#8220;C&#8217;est une preuve suppl\u00e9mentaire que l&#8217;exploitation du CVE-2023-27881, plut\u00f4t que de se limiter aux infrastructures critiques danoises, est en cours et cible les appareils expos\u00e9s, dont certains se trouvent \u00eatre des pare-feu Zyxel prot\u00e9geant les organisations \u00e0 infrastructures critiques&#8221;, a ajout\u00e9 Forescout.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/new-findings-challenge-attribution-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 janvier 2024\ue804R\u00e9dactionCyberattaque\/vuln\u00e9rabilit\u00e9 Les cyberattaques ciblant le secteur \u00e9nerg\u00e9tique au Danemark l&#8217;ann\u00e9e derni\u00e8re n&#8217;ont peut-\u00eatre pas impliqu\u00e9 le groupe de piratage Sandworm, li\u00e9 \u00e0 la Russie, nouvelles d\u00e9couvertes du spectacle Forescout. Les intrusions, qui ont cibl\u00e9 environ 22 organisations \u00e9nerg\u00e9tiques danoises en mai 2023, se sont produites en deux vagues distinctes, l&#8217;une exploitant une faille [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1100495,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,6124,29999,429,5857,133,1485,4159,4171,10901,200271,200268,120,200269,200270,3444,11911,3205,128318,4172,4169,4166,4164],"class_list":["post-1100494","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cyberattaques","tag-danois","tag-dans","tag-decouvertes","tag-des","tag-energetique","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lattribution","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-question","tag-remettent","tag-secteur","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1100494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1100494"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1100494\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1100495"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1100494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1100494"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1100494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}