{"id":189807,"date":"2022-06-08T07:10:02","date_gmt":"2022-06-08T09:10:02","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-agences-americaines-mettent-en-garde-contre-les-pirates-chinois-ciblant-les-fournisseurs-de-services-de-telecommunications-et-de-reseau\/"},"modified":"2022-06-08T07:10:03","modified_gmt":"2022-06-08T09:10:03","slug":"les-agences-americaines-mettent-en-garde-contre-les-pirates-chinois-ciblant-les-fournisseurs-de-services-de-telecommunications-et-de-reseau","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-agences-americaines-mettent-en-garde-contre-les-pirates-chinois-ciblant-les-fournisseurs-de-services-de-telecommunications-et-de-reseau\/","title":{"rendered":"Les agences am\u00e9ricaines mettent en garde contre les pirates chinois ciblant les fournisseurs de services de t\u00e9l\u00e9communications et de r\u00e9seau"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/06\/07\/peoples-republic-china-state-sponsored-cyber-actors-exploit\" target=\"_blank\">averti<\/a> sur les cyber-acteurs bas\u00e9s en Chine et soutenus par l&#8217;\u00c9tat qui exploitent les vuln\u00e9rabilit\u00e9s du r\u00e9seau pour exploiter les organisations des secteurs public et priv\u00e9 depuis au moins 2020.<\/p>\n<p>Les campagnes d&#8217;intrusion g\u00e9n\u00e9ralis\u00e9es visent \u00e0 exploiter les failles de s\u00e9curit\u00e9 identifi\u00e9es publiquement dans les p\u00e9riph\u00e9riques r\u00e9seau tels que les routeurs Small Office\/Home Office (SOHO) et les p\u00e9riph\u00e9riques de stockage en r\u00e9seau (NAS) dans le but d&#8217;obtenir un acc\u00e8s plus approfondi aux r\u00e9seaux victimes.<\/p>\n<p>En outre, les acteurs ont utilis\u00e9 ces appareils compromis comme acheminement du trafic de commande et de contr\u00f4le (C2) pour p\u00e9n\u00e9trer d&#8217;autres cibles \u00e0 grande \u00e9chelle, la National Security Agency (NSA) des \u00c9tats-Unis, la Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau d&#8217;enqu\u00eate (FBI) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-158a\" target=\"_blank\">a dit<\/a> dans un avis conjoint.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-bitbucket\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Microsoft-met-en-garde-contre-les-ecumeurs-Web-imitant-Google.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les auteurs, en plus de changer leurs tactiques en r\u00e9ponse aux divulgations publiques, sont connus pour utiliser un m\u00e9lange d&#8217;outils open source et personnalis\u00e9s pour la reconnaissance et l&#8217;analyse des vuln\u00e9rabilit\u00e9s ainsi que pour obscurcir et m\u00e9langer leur activit\u00e9.<\/p>\n<p>Les attaques elles-m\u00eames sont facilit\u00e9es en acc\u00e9dant \u00e0 des serveurs compromis, que les agences ont appel\u00e9s des points de saut, \u00e0 partir d&#8217;adresses IP bas\u00e9es en Chine, en les utilisant pour h\u00e9berger des domaines C2, des comptes de messagerie et communiquer avec les r\u00e9seaux cibles.<\/p>\n<p>&#8220;Les cyber-acteurs utilisent ces points de saut comme technique d&#8217;obscurcissement lorsqu&#8217;ils interagissent avec les r\u00e9seaux de victimes&#8221;, ont not\u00e9 les agences, d\u00e9taillant le sch\u00e9ma de l&#8217;adversaire en mati\u00e8re de militarisation des failles dans les organisations de t\u00e9l\u00e9communications et les fournisseurs de services r\u00e9seau.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"452\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654679402_798_Les-agences-americaines-mettent-en-garde-contre-les-pirates-chinois.jpg\" \/><\/div>\n<p>Apr\u00e8s avoir pris pied dans le r\u00e9seau via un actif non corrig\u00e9 sur Internet, les acteurs ont \u00e9t\u00e9 observ\u00e9s en train d&#8217;obtenir des informations d&#8217;identification pour les comptes d&#8217;utilisateur et d&#8217;administration, puis d&#8217;ex\u00e9cuter des commandes de routeur pour &#8220;router, capturer et exfiltrer subrepticement le trafic hors du r\u00e9seau vers l&#8217;acteur- infrastructures ma\u00eetris\u00e9es. \u00bb<\/p>\n<p>Enfin, les attaquants ont \u00e9galement modifi\u00e9 ou supprim\u00e9 des fichiers journaux locaux pour effacer les preuves de leur activit\u00e9 afin de dissimuler davantage leur pr\u00e9sence et d&#8217;\u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les agences n&#8217;ont pas identifi\u00e9 un acteur de la menace sp\u00e9cifique, mais ont not\u00e9 que les conclusions refl\u00e8tent les groupes parrain\u00e9s par l&#8217;\u00c9tat chinois. <a rel=\"nofollow noopener\" href=\"https:\/\/media.defense.gov\/2020\/Oct\/20\/2002519884\/-1\/-1\/0\/CSA_CHINESE_EXPLOIT_VULNERABILITIES_UOO179811.PDF\" target=\"_blank\">l&#8217;histoire<\/a> de <a rel=\"nofollow noopener\" href=\"https:\/\/media.defense.gov\/2021\/Jul\/19\/2002805003\/-1\/-1\/0\/CSA_CHINESE_STATE-SPONSORED_CYBER_TTPS.PDF\" target=\"_blank\">frappant de mani\u00e8re agressive<\/a> infrastructure critique pour voler des donn\u00e9es sensibles, des technologies cl\u00e9s \u00e9mergentes, la propri\u00e9t\u00e9 intellectuelle et des informations personnellement identifiables.<\/p>\n<p>La divulgation arrive \u00e9galement moins d&#8217;un mois apr\u00e8s que les autorit\u00e9s de cybers\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-137a\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> les vecteurs d&#8217;acc\u00e8s initiaux les plus couramment exploit\u00e9s pour violer les cibles, dont certains incluent des serveurs mal configur\u00e9s, des contr\u00f4les de mots de passe faibles, des logiciels non corrig\u00e9s et l&#8217;incapacit\u00e9 \u00e0 bloquer les tentatives de phishing.<\/p>\n<p>&#8220;Les entit\u00e9s peuvent att\u00e9nuer les vuln\u00e9rabilit\u00e9s r\u00e9pertori\u00e9es dans cet avis en appliquant les correctifs disponibles \u00e0 leurs syst\u00e8mes, en rempla\u00e7ant l&#8217;infrastructure en fin de vie et en mettant en \u0153uvre un programme de gestion centralis\u00e9e des correctifs&#8221;, ont d\u00e9clar\u00e9 les agences.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/us-agencies-warn-about-chinese-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont averti sur les cyber-acteurs bas\u00e9s en Chine et soutenus par l&#8217;\u00c9tat qui exploitent les vuln\u00e9rabilit\u00e9s du r\u00e9seau pour exploiter les organisations des secteurs public et priv\u00e9 depuis au moins 2020. Les campagnes d&#8217;intrusion g\u00e9n\u00e9ralis\u00e9es visent \u00e0 exploiter les failles de s\u00e9curit\u00e9 identifi\u00e9es publiquement dans les p\u00e9riph\u00e9riques [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":189808,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5462,1076,5663,4175,4168,841,4158,4165,4161,3555,525,4157,4159,4171,4170,65,4167,3915,4160,4163,4162,4394,4810,4172,4169,3831,34776,4166,4164],"class_list":["post-189807","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-agences","tag-americaines","tag-chinois","tag-ciblant","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-fournisseurs","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mettent","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-services","tag-telecommunications","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/189807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=189807"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/189807\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/189808"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=189807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=189807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=189807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}