{"id":1137182,"date":"2024-02-07T05:52:27","date_gmt":"2024-02-07T07:52:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-chinois-ont-exploite-la-faille-de-fortigate-pour-pirater-le-reseau-militaire-neerlandais\/"},"modified":"2024-02-07T05:52:31","modified_gmt":"2024-02-07T07:52:31","slug":"des-pirates-chinois-ont-exploite-la-faille-de-fortigate-pour-pirater-le-reseau-militaire-neerlandais","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-chinois-ont-exploite-la-faille-de-fortigate-pour-pirater-le-reseau-militaire-neerlandais\/","title":{"rendered":"Des pirates chinois ont exploit\u00e9 la faille de FortiGate pour pirater le r\u00e9seau militaire n\u00e9erlandais"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyber-espionnage \/ S\u00e9curit\u00e9 des r\u00e9seaux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Des-pirates-chinois-ont-exploite-la-faille-de-FortiGate-pour.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des pirates informatiques soutenus par l&#8217;\u00c9tat chinois ont p\u00e9n\u00e9tr\u00e9 dans un r\u00e9seau informatique utilis\u00e9 par les forces arm\u00e9es n\u00e9erlandaises en ciblant les appareils Fortinet FortiGate.<\/p>\n<p>&#8220;Ce [computer network] a \u00e9t\u00e9 utilis\u00e9 \u00e0 des fins de recherche et d\u00e9veloppement (R&#038;D) non classifi\u00e9es&#8221;, le Service de renseignement et de s\u00e9curit\u00e9 militaire n\u00e9erlandais (MIVD) <a rel=\"nofollow noopener\" href=\"https:\/\/www.defensie.nl\/onderwerpen\/militaire-inlichtingen-en-veiligheid\/nieuws\/2024\/02\/06\/mivd-onthult-werkwijze-chinese-spionage-in-nederland\" target=\"_blank\">dit<\/a> dans un rapport.  &#8220;Comme ce syst\u00e8me \u00e9tait autonome, il n&#8217;a caus\u00e9 aucun dommage au r\u00e9seau de d\u00e9fense.&#8221;  Le r\u00e9seau comptait moins de 50 utilisateurs.<\/p>\n<p>L&#8217;intrusion, qui a eu lieu en 2023, a exploit\u00e9 une faille de s\u00e9curit\u00e9 critique connue dans FortiOS SSL-VPN (CVE-2022-42475, score CVSS : 9,3) qui permet \u00e0 un attaquant non authentifi\u00e9 d&#8217;ex\u00e9cuter du code arbitraire via des requ\u00eates sp\u00e9cialement con\u00e7ues.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;exploitation r\u00e9ussie de la faille a ouvert la voie au d\u00e9ploiement d&#8217;une porte d\u00e9rob\u00e9e baptis\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/JSCU-NL\/COATHANGER\" target=\"_blank\">CINTRE<\/a> \u00e0 partir d&#8217;un serveur contr\u00f4l\u00e9 par un acteur et con\u00e7u pour accorder un acc\u00e8s distant persistant aux appareils compromis.<\/p>\n<p>&#8220;Le malware COATHANGER est furtif et persistant&#8221;, a d\u00e9clar\u00e9 le Centre national n\u00e9erlandais de cybers\u00e9curit\u00e9 (NCSC).  &#8220;Il se cache en capturant des appels syst\u00e8me qui pourraient r\u00e9v\u00e9ler sa pr\u00e9sence. Il survit aux red\u00e9marrages et aux mises \u00e0 niveau du micrologiciel.&#8221;<\/p>\n<p>COATHANGER se distingue de BOLDMOVE, une autre porte d\u00e9rob\u00e9e li\u00e9e \u00e0 un acteur malveillant pr\u00e9sum\u00e9 bas\u00e9 en Chine, connu pour avoir exploit\u00e9 CVE-2022-42475 comme Zero Day dans des attaques ciblant une entit\u00e9 gouvernementale europ\u00e9enne et un fournisseur de services g\u00e9r\u00e9s (MSP) situ\u00e9s en Afrique. d\u00e8s octobre 2022.<\/p>\n<p>C\u2019est la premi\u00e8re fois que les Pays-Bas attribuent publiquement une campagne de cyberespionnage \u00e0 la Chine.  Reuters, qui <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/technology\/cybersecurity\/china-cyber-spies-hacked-computers-dutch-defence-ministry-report-2024-02-06\/\" target=\"_blank\">cass\u00e9<\/a> Selon l&#8217;histoire, le malware tire son nom d&#8217;un extrait de code contenant une ligne de Lamb to the Slaughter, une nouvelle de l&#8217;auteur britannique Roald Dahl.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Avertissement-de-nouveaux-logiciels-malveillants-apparaissent-lors-dattaques-exploitant-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela arrive \u00e9galement quelques jours apr\u00e8s que les autorit\u00e9s am\u00e9ricaines ont pris des mesures pour d\u00e9manteler un botnet comprenant des routeurs Cisco et NetGear obsol\u00e8tes qui \u00e9taient utilis\u00e9s par des acteurs chinois comme Volt Typhoon pour dissimuler les origines du trafic malveillant.<\/p>\n<p>L&#8217;ann\u00e9e derni\u00e8re, Mandiant, propri\u00e9t\u00e9 de Google, a r\u00e9v\u00e9l\u00e9 qu&#8217;un groupe de cyberespionnage li\u00e9 \u00e0 la Chine, suivi sous le nom d&#8217;UNC3886, exploitait le jour z\u00e9ro dans les appareils Fortinet pour d\u00e9ployer des implants THINCRUST et CASTLETAP afin d&#8217;ex\u00e9cuter des commandes arbitraires re\u00e7ues d&#8217;un serveur distant et d&#8217;exfiltrer des donn\u00e9es sensibles.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/chinese-hackers-exploited-fortigate.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 f\u00e9vrier 2024\ue804R\u00e9dactionCyber-espionnage \/ S\u00e9curit\u00e9 des r\u00e9seaux Des pirates informatiques soutenus par l&#8217;\u00c9tat chinois ont p\u00e9n\u00e9tr\u00e9 dans un r\u00e9seau informatique utilis\u00e9 par les forces arm\u00e9es n\u00e9erlandaises en ciblant les appareils Fortinet FortiGate. &#8220;Ce [computer network] a \u00e9t\u00e9 utilis\u00e9 \u00e0 des fins de recherche et d\u00e9veloppement (R&#038;D) non classifi\u00e9es&#8221;, le Service de renseignement et de s\u00e9curit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1137183,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,5663,4168,4165,4161,200267,133,7727,9048,115103,4159,4171,200271,339,200268,79,200269,200270,249,22524,4394,185,4810,128318,4172,4169,4166,4164],"class_list":["post-1137182","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-chinois","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-exploite","tag-faille","tag-fortigate","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-militaire","tag-mises-a-jour-sur-la-cybersecurite","tag-neerlandais","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-ont","tag-pirater","tag-pirates","tag-pour","tag-reseau","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1137182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1137182"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1137182\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1137183"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1137182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1137182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1137182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}