{"id":1139333,"date":"2024-02-08T12:45:42","date_gmt":"2024-02-08T14:45:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-chinois-operent-sans-etre-detectes-dans-les-infrastructures-critiques-americaines-depuis-une-demi-decennie\/"},"modified":"2024-02-08T12:45:47","modified_gmt":"2024-02-08T14:45:47","slug":"les-pirates-informatiques-chinois-operent-sans-etre-detectes-dans-les-infrastructures-critiques-americaines-depuis-une-demi-decennie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-chinois-operent-sans-etre-detectes-dans-les-infrastructures-critiques-americaines-depuis-une-demi-decennie\/","title":{"rendered":"Les pirates informatiques chinois op\u00e8rent sans \u00eatre d\u00e9tect\u00e9s dans les infrastructures critiques am\u00e9ricaines depuis une demi-d\u00e9cennie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Les-pirates-informatiques-chinois-operent-sans-etre-detectes-dans-les.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le gouvernement am\u00e9ricain a d\u00e9clar\u00e9 mercredi que le groupe de piratage informatique parrain\u00e9 par l&#8217;\u00c9tat chinois et connu sous le nom de <strong>Typhon Volt<\/strong> \u00e9taient int\u00e9gr\u00e9s dans certains r\u00e9seaux d\u2019infrastructures critiques du pays depuis au moins cinq ans.<\/p>\n<p>Les cibles de l&#8217;acteur mena\u00e7ant comprennent les secteurs des communications, de l&#8217;\u00e9nergie, des transports et des syst\u00e8mes d&#8217;eau et d&#8217;assainissement aux \u00c9tats-Unis et \u00e0 Guam.<\/p>\n<p>&#8220;Le choix des cibles et le comportement de Volt Typhoon ne sont pas coh\u00e9rents avec les op\u00e9rations traditionnelles de cyberespionnage ou de collecte de renseignements, et les agences auteurs am\u00e9ricaines \u00e9valuent avec une grande confiance que les acteurs de Volt Typhoon se pr\u00e9positionnent sur les r\u00e9seaux informatiques pour permettre un mouvement lat\u00e9ral vers les actifs OT. perturber les fonctions&#8221;, le gouvernement am\u00e9ricain <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/02\/07\/cisa-and-partners-release-advisory-prc-sponsored-volt-typhoon-activity-and-supplemental-living-land\" target=\"_blank\">dit<\/a>.<\/p>\n<p>L&#8217;avis conjoint, publi\u00e9 par la Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) et le Federal Bureau of Investigation (FBI), a \u00e9galement \u00e9t\u00e9 soutenu par d&#8217;autres pays faisant partie du Five Eyes (FVEY). ) alliance de renseignement comprenant l&#8217;Australie, le Canada, la Nouvelle-Z\u00e9lande et le Royaume-Uni<\/p>\n<p>Volt Typhoon \u2013 \u00e9galement appel\u00e9 Bronze Silhouette, Insidious Taurus, UNC3236, Vanguard Panda ou Voltzite \u2013 est un groupe de cyberespionnage furtif bas\u00e9 en Chine qui serait actif depuis juin 2021.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707338666_510_La-Coalition-mondiale-et-les-geants-de-la-technologie-sunissent.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 pour la premi\u00e8re fois en mai 2023 lorsque Microsoft a r\u00e9v\u00e9l\u00e9 que l&#8217;\u00e9quipe de hackers avait r\u00e9ussi \u00e0 s&#8217;implanter de mani\u00e8re persistante dans des organisations d&#8217;infrastructures critiques aux \u00c9tats-Unis et \u00e0 Guam pendant de longues p\u00e9riodes sans \u00eatre d\u00e9tect\u00e9e, en tirant principalement parti du fait de vivre de l&#8217;ext\u00e9rieur (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/resources-tools\/resources\/identifying-and-mitigating-living-land-techniques\" target=\"_blank\">LotL<\/a>) techniques.<\/p>\n<p>&#8220;Ce type de m\u00e9tier, connu sous le nom de&#8221; vivre de la terre &#8220;, permet aux attaquants d&#8217;op\u00e9rer discr\u00e8tement, les activit\u00e9s malveillantes se m\u00ealant au comportement l\u00e9gitime du syst\u00e8me et du r\u00e9seau, ce qui rend difficile la diff\u00e9renciation &#8211; m\u00eame par les organisations ayant des postures de s\u00e9curit\u00e9 plus matures&#8221;, a d\u00e9clar\u00e9 le Royaume-Uni. Centre national de cybers\u00e9curit\u00e9 (NCSC) <a rel=\"nofollow noopener\" href=\"https:\/\/www.ncsc.gov.uk\/news\/ncsc-and-partners-issue-warning-about-state-sponsored-cyber-attackers-hiding-on-critical-infrastructure-networks\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Une autre tactique caract\u00e9ristique adopt\u00e9e par Volt Typhoon est l&#8217;utilisation de proxys multi-sauts comme le botnet KV pour acheminer le trafic malveillant \u00e0 travers un r\u00e9seau de routeurs et de pare-feu compromis aux \u00c9tats-Unis afin de masquer ses v\u00e9ritables origines.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 CrowdStrike, dans un rapport publi\u00e9 en juin 2023, a soulign\u00e9 sa d\u00e9pendance \u00e0 l\u2019\u00e9gard d\u2019un vaste arsenal d\u2019outils open source contre un nombre restreint de victimes pour atteindre ses objectifs strat\u00e9giques.<\/p>\n<p>&#8220;Les acteurs de Volt Typhoon effectuent une reconnaissance approfondie avant l&#8217;exploitation pour en savoir plus sur l&#8217;organisation cible et son environnement\u00a0; adaptent leurs tactiques, techniques et proc\u00e9dures (TTP) \u00e0 l&#8217;environnement de la victime\u00a0; et consacrent des ressources continues au maintien de la persistance et \u00e0 la compr\u00e9hension de l&#8217;environnement cible au fil du temps. , m\u00eame apr\u00e8s un compromis initial&#8221;, ont not\u00e9 les agences.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707403541_70_Les-pirates-informatiques-chinois-operent-sans-etre-detectes-dans-les.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707403541_70_Les-pirates-informatiques-chinois-operent-sans-etre-detectes-dans-les.jpg\" alt=\"Infrastructures am\u00e9ricaines\" border=\"0\" data-original-height=\"391\" data-original-width=\"728\" title=\"Infrastructures am\u00e9ricaines\"\/><\/a><\/div>\n<p>&#8220;Le groupe s&#8217;appuie \u00e9galement sur des comptes valides et s&#8217;appuie sur une s\u00e9curit\u00e9 op\u00e9rationnelle solide, qui, combin\u00e9es, permettent une persistance non d\u00e9couverte \u00e0 long terme.&#8221;<\/p>\n<p>En outre, il a \u00e9t\u00e9 observ\u00e9 que l\u2019\u00c9tat-nation tentait d\u2019obtenir des informations d\u2019identification d\u2019administrateur au sein du r\u00e9seau en exploitant des failles d\u2019\u00e9l\u00e9vation de privil\u00e8ges, exploitant ensuite l\u2019acc\u00e8s \u00e9lev\u00e9 pour faciliter les mouvements lat\u00e9raux, la reconnaissance et la compromission compl\u00e8te du domaine.<\/p>\n<p>Le but ultime de la campagne est de conserver l&#8217;acc\u00e8s aux environnements compromis, en les reciblant \u00ab m\u00e9thodiquement \u00bb au fil des ann\u00e9es pour valider et \u00e9tendre leurs acc\u00e8s non autoris\u00e9s.  Cette approche m\u00e9ticuleuse, selon les agences, est mise en \u00e9vidence dans les cas o\u00f9 elles ont exfiltr\u00e9 \u00e0 plusieurs reprises les informations d&#8217;identification de domaine pour garantir l&#8217;acc\u00e8s \u00e0 des comptes actuels et valides.<\/p>\n<p>&#8220;En plus d&#8217;exploiter les identifiants de compte vol\u00e9s, les acteurs utilisent des techniques LOTL et \u00e9vitent de laisser des artefacts de logiciels malveillants sur les syst\u00e8mes qui pourraient provoquer des alertes&#8221;, ont d\u00e9clar\u00e9 la CISA, le FBI et la NSA.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Apres-le-retrait-du-FBI-les-operateurs-de-KV-Botnet-changent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>\u00ab Leur forte concentration sur la furtivit\u00e9 et la s\u00e9curit\u00e9 op\u00e9rationnelle leur permet de maintenir une persistance \u00e0 long terme et non d\u00e9couverte. De plus, la s\u00e9curit\u00e9 op\u00e9rationnelle de Volt Typhoon est renforc\u00e9e par la suppression cibl\u00e9e des journaux pour dissimuler leurs actions dans l&#8217;environnement compromis.<\/p>\n<p>Cette \u00e9volution intervient alors que le Citizen Lab a r\u00e9v\u00e9l\u00e9 un r\u00e9seau d&#8217;au moins 123 sites Web se faisant passer pour des m\u00e9dias locaux r\u00e9partis dans 30 pays d&#8217;Europe, d&#8217;Asie et d&#8217;Am\u00e9rique latine, qui promeut du contenu pro-Chine dans le cadre d&#8217;une vaste campagne d&#8217;influence li\u00e9e \u00e0 une soci\u00e9t\u00e9 de relations publiques de P\u00e9kin nomm\u00e9e Shenzhen. Haimaiyunxiang Media Co., Ltd.<\/p>\n<p>L&#8217;organisme de surveillance num\u00e9rique bas\u00e9 \u00e0 Toronto, qui a surnomm\u00e9 l&#8217;op\u00e9ration d&#8217;influence PAPERWALL, a d\u00e9clar\u00e9 qu&#8217;il partageait des similitudes avec HaiEnergy, bien qu&#8217;il s&#8217;agisse d&#8217;op\u00e9rateurs diff\u00e9rents et de TTP uniques.<\/p>\n<p>&#8220;Une caract\u00e9ristique centrale de PAPERWALL, observ\u00e9e \u00e0 travers le r\u00e9seau de sites Web, est la nature \u00e9ph\u00e9m\u00e8re de ses composants les plus agressifs, selon lesquels les articles attaquant les critiques de P\u00e9kin sont syst\u00e9matiquement supprim\u00e9s de ces sites Web quelque temps apr\u00e8s leur publication&#8221;, a d\u00e9clar\u00e9 le Citizen Lab. <a rel=\"nofollow noopener\" href=\"https:\/\/citizenlab.ca\/2024\/02\/paperwall-chinese-websites-posing-as-local-news-outlets-with-pro-beijing-content\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/world\/chinese-firm-behind-news-websites-pushes-pro-beijing-content-globally-2024-02-07\/\" target=\"_blank\">d\u00e9claration<\/a> Comme l&#8217;a partag\u00e9 avec Reuters, un porte-parole de l&#8217;ambassade de Chine \u00e0 Washington a d\u00e9clar\u00e9 que &#8220;c&#8217;est un parti pris typique et une double norme que d&#8217;all\u00e9guer que les contenus et les rapports pro-Chine sont de la &#8220;d\u00e9sinformation&#8221;, et de qualifier les contenus et les rapports anti-Chine de v\u00e9ritables informations. &#8220;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/chinese-hackers-operate-undetected-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le gouvernement am\u00e9ricain a d\u00e9clar\u00e9 mercredi que le groupe de piratage informatique parrain\u00e9 par l&#8217;\u00c9tat chinois et connu sous le nom de Typhon Volt \u00e9taient int\u00e9gr\u00e9s dans certains r\u00e9seaux d\u2019infrastructures critiques du pays depuis au moins cinq ans. Les cibles de l&#8217;acteur mena\u00e7ant comprennent les secteurs des communications, de l&#8217;\u00e9nergie, des transports et des syst\u00e8mes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1139334,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1076,5663,4168,5729,4165,4161,200267,429,119398,377,42137,1643,8154,6121,4159,4171,65,200271,200268,200269,200270,208406,4394,1181,128318,4172,4169,196,4166,4164],"class_list":["post-1139333","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-americaines","tag-chinois","tag-comment-pirater","tag-critiques","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-demidecennie","tag-depuis","tag-detectes","tag-etre","tag-informatiques","tag-infrastructures","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-operent","tag-pirates","tag-sans","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1139333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1139333"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1139333\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1139334"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1139333"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1139333"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1139333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}