{"id":1196635,"date":"2024-06-12T19:04:47","date_gmt":"2024-06-12T21:04:47","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-soutenus-par-la-chine-exploitent-une-faille-fortinet-et-infectent-20-000-systemes-dans-le-monde\/"},"modified":"2024-06-12T19:04:52","modified_gmt":"2024-06-12T21:04:52","slug":"des-pirates-informatiques-soutenus-par-la-chine-exploitent-une-faille-fortinet-et-infectent-20-000-systemes-dans-le-monde","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-soutenus-par-la-chine-exploitent-une-faille-fortinet-et-infectent-20-000-systemes-dans-le-monde\/","title":{"rendered":"Des pirates informatiques soutenus par la Chine exploitent une faille Fortinet et infectent 20 000 syst\u00e8mes dans le monde"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 juin 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Des-pirates-informatiques-soutenus-par-la-Chine-exploitent-une-faille.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les acteurs malveillants parrain\u00e9s par l\u2019\u00c9tat et soutenus par la Chine ont eu acc\u00e8s \u00e0 20 000 syst\u00e8mes Fortinet FortiGate dans le monde en exploitant une faille de s\u00e9curit\u00e9 critique connue entre 2022 et 2023, ce qui indique que l\u2019op\u00e9ration a eu un impact plus large que pr\u00e9vu.<\/p>\n<p>&#8220;L&#8217;acteur \u00e9tatique \u00e0 l&#8217;origine de cette campagne \u00e9tait d\u00e9j\u00e0 au courant de cette vuln\u00e9rabilit\u00e9 dans les syst\u00e8mes FortiGate au moins deux mois avant que Fortinet ne la divulgue&#8221;, a d\u00e9clar\u00e9 le Centre national n\u00e9erlandais de cybers\u00e9curit\u00e9 (NCSC). <a rel=\"nofollow noopener\" href=\"https:\/\/www.ncsc.nl\/actueel\/nieuws\/2024\/juni\/10\/aanhoudende-statelijke-cyberspionagecampagne-via-kwetsbare-edge-devices\" target=\"_blank\">dit<\/a> dans un nouveau bulletin.  &#8220;Pendant cette p\u00e9riode dite z\u00e9ro jour, l&#8217;acteur a infect\u00e9 \u00e0 lui seul 14 000 appareils.&#8221;<\/p>\n<p>La campagne visait des dizaines de gouvernements occidentaux, des organisations internationales et un grand nombre d\u2019entreprises du secteur de la d\u00e9fense.  Les noms des entit\u00e9s n&#8217;ont pas \u00e9t\u00e9 divulgu\u00e9s.<\/p>\n<p>Les conclusions s&#8217;appuient sur un avis ant\u00e9rieur de f\u00e9vrier 2024, qui r\u00e9v\u00e9lait que les attaquants avaient viol\u00e9 un r\u00e9seau informatique utilis\u00e9 par les forces arm\u00e9es n\u00e9erlandaises en exploitant le CVE-2022-42475 (score CVSS : 9,8), qui permet l&#8217;ex\u00e9cution de code \u00e0 distance.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Vulnerabilite-Azure-Service-Tags-Microsoft-met-en-garde-contre-un.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;intrusion a ouvert la voie au d\u00e9ploiement d&#8217;une porte d\u00e9rob\u00e9e nomm\u00e9e COATHANGER \u00e0 partir d&#8217;un serveur contr\u00f4l\u00e9 par des acteurs, con\u00e7ue pour accorder un acc\u00e8s \u00e0 distance persistant aux appareils compromis et servir de point de lancement pour davantage de logiciels malveillants.<\/p>\n<p>Le NCSC a d\u00e9clar\u00e9 que l&#8217;adversaire avait choisi d&#8217;installer le logiciel malveillant longtemps apr\u00e8s avoir obtenu l&#8217;acc\u00e8s initial dans le but de conserver son contr\u00f4le sur les appareils, bien qu&#8217;il ne soit pas clair combien de victimes ont vu leurs appareils infect\u00e9s par l&#8217;implant.<\/p>\n<p>Ce dernier d\u00e9veloppement souligne une fois de plus la tendance actuelle des cyberattaques ciblant les appareils de pointe afin de violer les r\u00e9seaux d&#8217;int\u00e9r\u00eat.<\/p>\n<p>&#8220;En raison des d\u00e9fis de s\u00e9curit\u00e9 des appareils de pointe, ces appareils sont une cible populaire pour les acteurs malveillants&#8221;, a d\u00e9clar\u00e9 le NCSC.  \u00ab Les appareils Edge sont situ\u00e9s en bordure du r\u00e9seau informatique et disposent g\u00e9n\u00e9ralement d&#8217;une connexion directe \u00e0 Internet. De plus, ces appareils ne sont souvent pas pris en charge par les solutions Endpoint Detection and Response (EDR).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/china-backed-hackers-exploit-fortinet.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 juin 2024\ue804R\u00e9daction Les acteurs malveillants parrain\u00e9s par l\u2019\u00c9tat et soutenus par la Chine ont eu acc\u00e8s \u00e0 20 000 syst\u00e8mes Fortinet FortiGate dans le monde en exploitant une faille de s\u00e9curit\u00e9 critique connue entre 2022 et 2023, ce qui indique que l\u2019op\u00e9ration a eu un impact plus large que pr\u00e9vu. &#8220;L&#8217;acteur \u00e9tatique \u00e0 l&#8217;origine [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1196636,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,109,4168,4165,4161,200267,429,133,8736,9048,87014,153507,8154,4159,4171,200271,200268,1056,200269,200270,164,4394,128318,4172,4169,70368,5046,196,4166,4164],"class_list":["post-1196635","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-chine","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-des","tag-exploitent","tag-faille","tag-fortinet","tag-infectent","tag-informatiques","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-monde","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-par","tag-pirates","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-soutenus","tag-systemes","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1196635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1196635"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1196635\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1196636"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1196635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1196635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1196635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}