{"id":1128114,"date":"2024-02-01T11:35:34","date_gmt":"2024-02-01T13:35:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-gouvernement-federal-americain-ferme-les-activites-liees-a-la-chine-botnet-kv-cibler-les-routeurs-soho\/"},"modified":"2024-02-01T11:35:39","modified_gmt":"2024-02-01T13:35:39","slug":"le-gouvernement-federal-americain-ferme-les-activites-liees-a-la-chine-botnet-kv-cibler-les-routeurs-soho","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-gouvernement-federal-americain-ferme-les-activites-liees-a-la-chine-botnet-kv-cibler-les-routeurs-soho\/","title":{"rendered":"Le gouvernement f\u00e9d\u00e9ral am\u00e9ricain ferme les activit\u00e9s li\u00e9es \u00e0 la Chine &quot;Botnet KV&quot; Cibler les routeurs SOHO"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-gouvernement-federal-americain-ferme-les-activites-liees-a-la.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le gouvernement am\u00e9ricain a d\u00e9clar\u00e9 mercredi qu&#8217;il avait pris des mesures pour neutraliser un botnet comprenant des centaines de routeurs de petites entreprises et de bureaux \u00e0 domicile (SOHO) bas\u00e9s aux \u00c9tats-Unis, pirat\u00e9s par un acteur malveillant parrain\u00e9 par l&#8217;\u00c9tat et li\u00e9 \u00e0 la Chine, appel\u00e9 Volt Typhoon, et att\u00e9nuer l&#8217;impact du piratage. campagne.<\/p>\n<p>L&#8217;existence du botnet, baptis\u00e9 <strong>Botnet KV<\/strong>a \u00e9t\u00e9 divulgu\u00e9 pour la premi\u00e8re fois par l&#8217;\u00e9quipe Black Lotus Labs de Lumen Technologies \u00e0 la mi-d\u00e9cembre 2023. Les efforts d&#8217;application de la loi ont \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/world\/us\/us-disabled-chinese-hacking-network-targeting-critical-infrastructure-sources-2024-01-29\/\" target=\"_blank\">signal\u00e9<\/a> par Reuters plus t\u00f4t cette semaine.<\/p>\n<p>\u00ab La grande majorit\u00e9 des routeurs qui composaient le botnet KV \u00e9taient des routeurs Cisco et NetGear qui \u00e9taient vuln\u00e9rables car ils avaient atteint le statut \u00ab en fin de vie \u00bb\u00a0; c&#8217;est-\u00e0-dire qu&#8217;ils n&#8217;\u00e9taient plus pris en charge par les correctifs de s\u00e9curit\u00e9 de leur fabricant ou d&#8217;autres mises \u00e0 jour logicielles. &#8221; le minist\u00e8re de la Justice (DoJ) <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/us-government-disrupts-botnet-peoples-republic-china-used-conceal-hacking-critical\" target=\"_blank\">dit<\/a> dans un communiqu\u00e9 de presse.<\/p>\n<p>Volt Typhoon (alias DEV-0391, Bronze Silhouette, Insidious Taurus ou Vanguard Panda) est le surnom attribu\u00e9 \u00e0 un collectif accusateur bas\u00e9 en Chine qui a \u00e9t\u00e9 attribu\u00e9 \u00e0 des cyberattaques ciblant des secteurs d&#8217;infrastructures critiques aux \u00c9tats-Unis et \u00e0 Guam.<\/p>\n<p>&#8220;Les cyberacteurs chinois, notamment un groupe connu sous le nom de &#8220;Volt Typhoon&#8221;, s&#8217;enfouissent profond\u00e9ment dans nos infrastructures critiques pour \u00eatre pr\u00eats \u00e0 lancer des cyberattaques destructrices en cas de crise majeure ou de conflit avec les \u00c9tats-Unis&#8221;, a d\u00e9clar\u00e9 Jen Easterly, directrice de la CISA. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/news\/opening-statement-cisa-director-jen-easterly\" target=\"_blank\">not\u00e9<\/a>.<\/p>\n<p>Le groupe de cyberespionnage, soup\u00e7onn\u00e9 d&#8217;\u00eatre actif depuis 2021, est connu pour son recours \u00e0 des outils l\u00e9gitimes et \u00e0 des techniques de vie hors du territoire (LotL) pour passer inaper\u00e7u et persister dans les environnements des victimes pendant de longues p\u00e9riodes afin de recueillir des informations sensibles. information.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Un autre aspect important de son mode op\u00e9ratoire est qu&#8217;il tente de se fondre dans l&#8217;activit\u00e9 normale du r\u00e9seau en acheminant le trafic via des \u00e9quipements r\u00e9seau SOHO compromis, notamment des routeurs, des pare-feu et du mat\u00e9riel VPN, dans le but d&#8217;obscurcir leurs origines.<\/p>\n<p>Ceci est accompli gr\u00e2ce au botnet KV, qui r\u00e9quisitionne les appareils de Cisco, DrayTek, Fortinet et NETGEAR pour les utiliser comme r\u00e9seau de transfert de donn\u00e9es secret pour les acteurs de menaces persistantes avanc\u00e9es.  On soup\u00e7onne que les op\u00e9rateurs de botnet proposent leurs services \u00e0 d&#8217;autres groupes de piratage, dont Volt Typhoon.<\/p>\n<p>En janvier 2024, un rapport de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SecurityScorecard a r\u00e9v\u00e9l\u00e9 comment le botnet avait compromis jusqu&#8217;\u00e0 30 % \u2013 soit 325 sur 1\u00a0116 \u2013 des routeurs Cisco RV320\/325 en fin de vie sur une p\u00e9riode de 37 jours \u00e0 compter du 1er d\u00e9cembre. , 2023, au 7 janvier 2024.<\/p>\n<p>&#8220;Volt Typhoon est au moins un utilisateur du botnet KV et [&#8230;] ce botnet englobe un sous-ensemble de leur infrastructure op\u00e9rationnelle&#8221;, a d\u00e9clar\u00e9 Lumen Black Lotus Labs, ajoutant que le botnet &#8220;est actif depuis au moins f\u00e9vrier 2022&#8221;.<\/p>\n<p>Le botnet est \u00e9galement con\u00e7u pour t\u00e9l\u00e9charger un module de r\u00e9seau priv\u00e9 virtuel (VPN) sur les routeurs vuln\u00e9rables et mettre en place un canal de communication crypt\u00e9 direct pour contr\u00f4ler le botnet et l&#8217;utiliser comme n\u0153ud de relais interm\u00e9diaire pour atteindre ses objectifs op\u00e9rationnels.<\/p>\n<p>&#8220;L&#8217;une des fonctions du botnet KV est de transmettre du trafic crypt\u00e9 entre les routeurs SOHO infect\u00e9s, permettant aux pirates d&#8217;anonymiser leurs activit\u00e9s (c&#8217;est-\u00e0-dire que les pirates semblent op\u00e9rer \u00e0 partir des routeurs SOHO, plut\u00f4t que de leurs ordinateurs r\u00e9els en Chine)&#8221;, selon aux affidavits d\u00e9pos\u00e9s par le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis.<\/p>\n<p>Dans le cadre de ses efforts visant \u00e0 perturber le botnet, l&#8217;agence a d\u00e9clar\u00e9 avoir \u00e9mis des commandes \u00e0 distance pour cibler les routeurs aux \u00c9tats-Unis en utilisant les protocoles de communication du malware afin de supprimer la charge utile du botnet KV et d&#8217;emp\u00eacher leur r\u00e9infection.  Le FBI a d\u00e9clar\u00e9 avoir \u00e9galement inform\u00e9 chaque victime de l&#8217;op\u00e9ration, soit directement, soit via son fournisseur d&#8217;acc\u00e8s Internet si ses coordonn\u00e9es n&#8217;\u00e9taient pas disponibles.<\/p>\n<p>&#8220;L&#8217;op\u00e9ration autoris\u00e9e par le tribunal a supprim\u00e9 le malware KV-botnet des routeurs et a pris des mesures suppl\u00e9mentaires pour rompre leur connexion au botnet, comme le blocage des communications avec d&#8217;autres appareils utilis\u00e9s pour contr\u00f4ler le botnet&#8221;, a ajout\u00e9 le DoJ.<\/p>\n<p>Il est important de souligner ici que les mesures de pr\u00e9vention non sp\u00e9cifi\u00e9es utilis\u00e9es pour supprimer les routeurs du botnet sont temporaires et ne peuvent pas survivre \u00e0 un red\u00e9marrage.  En d\u2019autres termes, le simple red\u00e9marrage des appareils les rendrait susceptibles d\u2019\u00eatre r\u00e9infect\u00e9s.<\/p>\n<p>&#8220;Le malware Volt Typhoon a permis \u00e0 la Chine de dissimuler, entre autres choses, des op\u00e9rations de reconnaissance pr\u00e9-op\u00e9rationnelles et d&#8217;exploitation de r\u00e9seaux contre des infrastructures critiques telles que nos secteurs des communications, de l&#8217;\u00e9nergie, des transports et de l&#8217;eau &#8211; des mesures que la Chine prenait, en d&#8217;autres termes, pour trouver et se pr\u00e9parer \u00e0 d\u00e9truire ou d\u00e9grader les infrastructures civiles critiques qui assurent notre s\u00e9curit\u00e9 et notre prosp\u00e9rit\u00e9&#8221;, a d\u00e9clar\u00e9 le directeur du FBI, Christopher Wray. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/news\/stories\/china-s-hackers-have-entire-nation-in-their-crosshairs-fbi-director-warns\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Avertissement-de-nouveaux-logiciels-malveillants-apparaissent-lors-dattaques-exploitant-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cependant, le gouvernement chinois, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/technology\/us-disrupts-chinese-botnet-targeting-critical-infrastructure-fbi-says-2024-01-31\/\" target=\"_blank\">d\u00e9claration<\/a> partag\u00e9 avec Reuters, a ni\u00e9 toute implication dans les attaques, les qualifiant de &#8220;campagne de d\u00e9sinformation&#8221; et affirmant qu&#8217;il &#8220;s&#8217;\u00e9tait cat\u00e9goriquement oppos\u00e9 aux attaques de piratage informatique et \u00e0 l&#8217;abus des technologies de l&#8217;information&#8221;.<\/p>\n<p>Co\u00efncidant avec le retrait, l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a publi\u00e9 de nouvelles directives exhortant les fabricants d&#8217;appareils SOHO \u00e0 adopter une <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/securebydesign\" target=\"_blank\">approche s\u00e9curis\u00e9e d\u00e8s la conception<\/a> pendant le d\u00e9veloppement et d\u00e9placer le fardeau des clients.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, il recommande aux fabricants d&#8217;\u00e9liminer les d\u00e9fauts exploitables dans les interfaces de gestion Web des routeurs SOHO et de modifier les configurations par d\u00e9faut des p\u00e9riph\u00e9riques pour prendre en charge les capacit\u00e9s de mise \u00e0 jour automatique et d&#8217;exiger une substitution manuelle pour supprimer les param\u00e8tres de s\u00e9curit\u00e9.<\/p>\n<p>La compromission des appareils de pointe tels que les routeurs destin\u00e9s \u00e0 \u00eatre utilis\u00e9s dans des attaques persistantes avanc\u00e9es organis\u00e9es par la Russie et la Chine met en \u00e9vidence un probl\u00e8me croissant qui est aggrav\u00e9 par le fait que les appareils existants ne re\u00e7oivent plus de correctifs de s\u00e9curit\u00e9 et ne prennent pas en charge les solutions de d\u00e9tection et de r\u00e9ponse des points finaux (EDR).<\/p>\n<p>&#8220;La cr\u00e9ation de produits d\u00e9pourvus de contr\u00f4les de s\u00e9curit\u00e9 appropri\u00e9s est inacceptable compte tenu de l&#8217;environnement de menace actuel&#8221;, a d\u00e9clar\u00e9 CISA. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/01\/31\/cisa-and-fbi-release-secure-design-alert-urging-manufacturers-eliminate-defects-soho-routers\" target=\"_blank\">dit<\/a>.  &#8220;Ce cas illustre comment un manque de pratiques s\u00e9curis\u00e9es d\u00e8s la conception peut entra\u00eener des dommages r\u00e9els \u00e0 la fois aux clients et, dans ce cas, \u00e0 l&#8217;infrastructure critique de notre pays.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/us-feds-shut-down-china-linked-kv.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le gouvernement am\u00e9ricain a d\u00e9clar\u00e9 mercredi qu&#8217;il avait pris des mesures pour neutraliser un botnet comprenant des centaines de routeurs de petites entreprises et de bureaux \u00e0 domicile (SOHO) bas\u00e9s aux \u00c9tats-Unis, pirat\u00e9s par un acteur malveillant parrain\u00e9 par l&#8217;\u00c9tat et li\u00e9 \u00e0 la Chine, appel\u00e9 Volt Typhoon, et att\u00e9nuer l&#8217;impact du piratage. campagne. L&#8217;existence [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1128115,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[66,200292,1115,109,11338,4168,4165,4161,200267,6658,898,583,227582,4159,4171,65,7756,200271,200268,200269,200270,227581,29603,128318,4172,4169,73487,4166,4164],"class_list":["post-1128114","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activites","tag-actualites-sur-la-cybersecurite","tag-americain","tag-chine","tag-cibler","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-federal","tag-ferme","tag-gouvernement","tag-kvquot","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-liees","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-quotbotnet","tag-routeurs","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-soho","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1128114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1128114"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1128114\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1128115"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1128114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1128114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1128114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}