{"id":1566677,"date":"2025-03-05T15:49:52","date_gmt":"2025-03-05T17:49:52","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-typhon-de-soie-lie-a-la-chine-etend-les-cyberattaques-des-chaines-dapprovisionnement-pour-lacces-initial\/"},"modified":"2025-03-05T15:49:57","modified_gmt":"2025-03-05T17:49:57","slug":"le-typhon-de-soie-lie-a-la-chine-etend-les-cyberattaques-des-chaines-dapprovisionnement-pour-lacces-initial","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-typhon-de-soie-lie-a-la-chine-etend-les-cyberattaques-des-chaines-dapprovisionnement-pour-lacces-initial\/","title":{"rendered":"Le typhon de soie li\u00e9 \u00e0 la Chine \u00e9tend les cyberattaques des cha\u00eenes d&#8217;approvisionnement pour l&#8217;acc\u00e8s initial"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du r\u00e9seau \/ violation de donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Le-typhon-de-soie-lie-a-la-Chine-etend-les.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>L&#8217;acteur de menaces doubl\u00e9 en Chine derri\u00e8re l&#8217;exploitation z\u00e9ro-jour des d\u00e9fauts de s\u00e9curit\u00e9 dans les serveurs de Microsoft Exchange en janvier 2021 a d\u00e9plac\u00e9 ses tactiques pour cibler la cha\u00eene d&#8217;approvisionnement des technologies de l&#8217;information (TI) comme moyen d&#8217;obtenir un acc\u00e8s initial aux r\u00e9seaux d&#8217;entreprise.<\/p>\n<p>C&#8217;est selon les nouvelles conclusions de l&#8217;\u00e9quipe Microsoft Threat Intelligence, qui a d\u00e9clar\u00e9 le <strong>Typhon de soie<\/strong> (anciennement Hafnium) Le groupe de piratage cible d\u00e9sormais des solutions informatiques comme des outils de gestion \u00e0 distance et des applications cloud pour obtenir de pied.<\/p>\n<p>&#8220;Apr\u00e8s avoir r\u00e9ussi \u00e0 compromettre une victime, le typhon de soie utilise les cl\u00e9s et les informations d&#8217;identification vol\u00e9es pour infiltrer les r\u00e9seaux clients o\u00f9 ils peuvent ensuite abuser d&#8217;une vari\u00e9t\u00e9 d&#8217;applications d\u00e9ploy\u00e9es, y compris les services Microsoft et d&#8217;autres, pour atteindre leurs objectifs d&#8217;espionnage&#8221;, le g\u00e9ant de la technologie <a rel=\"noopener nofollow\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2025\/03\/05\/silk-typhoon-targeting-it-supply-chain\/\" target=\"_blank\">dit<\/a> Dans un rapport publi\u00e9 aujourd&#8217;hui.<\/p>\n<p>Le collectif contradictoire est \u00e9valu\u00e9 comme &#8220;tr\u00e8s ressource et techniquement efficace&#8221;, mettant rapidement \u00e0 utiliser des exploits pour des vuln\u00e9rabilit\u00e9s de jour z\u00e9ro dans les dispositifs de bord pour des attaques opportunistes qui leur permettent d&#8217;\u00e9tendre leurs attaques \u00e0 grande \u00e9chelle et \u00e0 travers un large \u00e9ventail de secteurs et de r\u00e9gions.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela comprend les services et l&#8217;infrastructure des technologies de l&#8217;information (IT), les entreprises de surveillance et de gestion \u00e0 distance (RMM), les prestataires de services g\u00e9r\u00e9s (MSP) et les affili\u00e9s, les soins de sant\u00e9, les services juridiques, l&#8217;enseignement sup\u00e9rieur, la d\u00e9fense, le gouvernement, les organisations non gouvernementales (ONG), l&#8217;\u00e9nergie et d&#8217;autres personnes situ\u00e9es aux \u00c9tats-Unis et dans le monde.<\/p>\n<p>Le typhon de soie a \u00e9galement \u00e9t\u00e9 observ\u00e9 en reposant sur divers shells Web pour r\u00e9aliser l&#8217;ex\u00e9cution des commandes, la persistance et l&#8217;exfiltration des donn\u00e9es \u00e0 partir des environnements de victime. Il aurait \u00e9galement d\u00e9montr\u00e9 une compr\u00e9hension approfondie des infrastructures cloud, ce qui lui permet de se d\u00e9placer lat\u00e9ralement et de r\u00e9colter les donn\u00e9es d&#8217;int\u00e9r\u00eat.<\/p>\n<p>Au moins depuis la fin de 2024, les attaquants ont \u00e9t\u00e9 li\u00e9s \u00e0 un nouvel ensemble de m\u00e9thodes, parmi lesquelles concerne l&#8217;abus des cl\u00e9s d&#8217;API vol\u00e9es et des informations d&#8217;identification associ\u00e9es \u00e0 la gestion des privil\u00e8ges d&#8217;acc\u00e8s (PAM), des fournisseurs d&#8217;applications cloud et des soci\u00e9t\u00e9s de gestion des donn\u00e9es cloud pour effectuer des compromis \u00e0 la cha\u00eene d&#8217;approvisionnement des clients en aval.<\/p>\n<p>&#8220;Tirant l&#8217;acc\u00e8s obtenu via la cl\u00e9 API, l&#8217;acteur a effectu\u00e9 la reconnaissance et la collecte de donn\u00e9es sur des appareils cibl\u00e9s via un compte d&#8217;administration&#8221;, a d\u00e9clar\u00e9 Microsoft, ajoutant que les cibles de cette activit\u00e9 comprenaient principalement l&#8217;\u00c9tat et le gouvernement local, ainsi que le secteur informatique.<\/p>\n<p>Certaines des autres voies d&#8217;acc\u00e8s initiales adopt\u00e9es par le typhon de soie impliquent l&#8217;exploitation z\u00e9ro jour d&#8217;un d\u00e9faut de s\u00e9curit\u00e9 dans Ivanti Pulse Connect VPN (CVE-2025-0282) et l&#8217;utilisation d&#8217;attaques de pulv\u00e9risation de mot de passe en utilisant des informations d&#8217;identification d&#8217;entreprise a fait surface \u00e0 partir de mots de passe divulgu\u00e9s sur des r\u00e9f\u00e9rentiels publics anim\u00e9s sur Github et d&#8217;autres.<\/p>\n<p>\u00c9galement exploit\u00e9 par l&#8217;acteur de menace comme un jour z\u00e9ro est &#8211;<\/p>\n<ul>\n<li>CVE-2024-3400, un d\u00e9faut d&#8217;injection de commande dans les pare-feu Palo Alto Networks<\/li>\n<li>CVE-2023-3519, une vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution du code distant non authentifi\u00e9 (RCE) affectant le contr\u00f4leur de livraison d&#8217;application Citrix NetScaler (ADC) et la passerelle NetScaler<\/li>\n<li>CVE-2021-26855 (alias <a rel=\"noopener nofollow\" href=\"https:\/\/proxylogon.com\" target=\"_blank\">Proxylogon<\/a>), CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065, un ensemble de vuln\u00e9rabilit\u00e9s impactant Microsoft Exchange Server<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Un acc\u00e8s initial r\u00e9ussi est suivi par l&#8217;acteur de menace qui prend des mesures pour passer lat\u00e9ralement des environnements sur site vers les environnements cloud, et exploiter les applications OAuth avec des autorisations administratives pour effectuer des e-mails, OneDrive et une exfiltration de donn\u00e9es SharePoint via l&#8217;API MSGRAPH.<\/p>\n<p>Dans une tentative d&#8217;obscurcissez l&#8217;origine de leurs activit\u00e9s malveillantes, le typhon de soie s&#8217;appuie sur un &#8220;covertwork&#8221; comprenant des appareils de cyberoam compromis, des routeurs de zyxel et des appareils QNAP, une caract\u00e9ristique de plusieurs acteurs chinois parrain\u00e9s par l&#8217;\u00c9tat.<\/p>\n<p>&#8220;Au cours des activit\u00e9s r\u00e9centes et de l&#8217;exploitation historique de ces appareils, le typhon de soie a utilis\u00e9 une vari\u00e9t\u00e9 de coquilles Web pour maintenir la persistance et permettre aux acteurs d&#8217;acc\u00e9der \u00e0 distance aux environnements victimes&#8221;, a d\u00e9clar\u00e9 Microsoft.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/china-linked-silk-typhoon-expands-cyber.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 mars 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 du r\u00e9seau \/ violation de donn\u00e9es L&#8217;acteur de menaces doubl\u00e9 en Chine derri\u00e8re l&#8217;exploitation z\u00e9ro-jour des d\u00e9fauts de s\u00e9curit\u00e9 dans les serveurs de Microsoft Exchange en janvier 2021 a d\u00e9plac\u00e9 ses tactiques pour cibler la cha\u00eene d&#8217;approvisionnement des technologies de l&#8217;information (TI) comme moyen d&#8217;obtenir un acc\u00e8s initial aux r\u00e9seaux d&#8217;entreprise. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1566678,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,2882,109,4168,79002,274264,4161,274263,6124,3242,133,2432,30349,6489,65,7754,274267,4160,185,238617,246491,4172,19812,79016,25836,4166,4164],"class_list":["post-1566677","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-chaines","tag-chine","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dapprovisionnement","tag-des","tag-etend","tag-initial","tag-lacces","tag-les","tag-lie","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-pour","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-soie","tag-the-hacker-news","tag-typhon","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1566677","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1566677"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1566677\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1566678"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1566677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1566677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1566677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}