{"id":725701,"date":"2023-05-09T11:26:34","date_gmt":"2023-05-09T13:26:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-les-attaques-parrainees-par-letat-exploitant-la-vulnerabilite-critique-de-papercut\/"},"modified":"2023-05-09T11:26:37","modified_gmt":"2023-05-09T13:26:37","slug":"microsoft-met-en-garde-contre-les-attaques-parrainees-par-letat-exploitant-la-vulnerabilite-critique-de-papercut","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-les-attaques-parrainees-par-letat-exploitant-la-vulnerabilite-critique-de-papercut\/","title":{"rendered":"Microsoft met en garde contre les attaques parrain\u00e9es par l’\u00c9tat exploitant la vuln\u00e9rabilit\u00e9 critique de PaperCut"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>09 mai 2023<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Cyber \u200b\u200bespionnage \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Des groupes d’\u00c9tats-nations iraniens ont maintenant rejoint des acteurs motiv\u00e9s financi\u00e8rement pour exploiter activement une faille critique dans le logiciel de gestion d’impression PaperCut, a d\u00e9clar\u00e9 Microsoft.<\/p>\n

L’\u00e9quipe de renseignement sur les menaces du g\u00e9ant de la technologie a d\u00e9clar\u00e9 avoir observ\u00e9 \u00e0 la fois Mango Sandstorm (Mercury) et Mint Sandstorm (Phosphorus) armant CVE-2023-27350 dans leurs op\u00e9rations pour obtenir un acc\u00e8s initial.<\/p>\n

“Cette activit\u00e9 montre la capacit\u00e9 continue de Mint Sandstorm \u00e0 int\u00e9grer rapidement [proof-of-concept] exploits dans leurs op\u00e9rations \u00bb, Microsoft a dit<\/a> dans une s\u00e9rie de tweets.<\/p>\n

D’autre part, l’activit\u00e9 d’exploitation CVE-2023-27350 associ\u00e9e \u00e0 Mango Sandstorm serait \u00e0 l’extr\u00e9mit\u00e9 inf\u00e9rieure du spectre, le groupe parrain\u00e9 par l’\u00c9tat “utilisant des outils d’intrusions ant\u00e9rieures pour se connecter \u00e0 leur infrastructure C2”.<\/p>\n

\"La<\/a><\/center><\/div>\n

Il convient de noter que Mango Sandstorm est li\u00e9 au minist\u00e8re iranien du renseignement et de la s\u00e9curit\u00e9 (MOIS) et que Mint Sandstorm serait associ\u00e9 au Corps des gardiens de la r\u00e9volution islamique (CGRI).<\/p>\n

L’assaut en cours survient des semaines apr\u00e8s que Microsoft a confirm\u00e9 l’implication de Lace Tempest, un gang de cybercriminalit\u00e9 qui chevauche d’autres groupes de piratage comme FIN11, TA505 et Evil Corp, en abusant de la faille pour fournir les ran\u00e7ongiciels Cl0p et LockBit.<\/p>\n

CVE-2023-27350 (score CVSS\u00a0: 9,8) concerne une faille critique dans les installations PaperCut MF et NG qui pourrait \u00eatre exploit\u00e9e par un attaquant non authentifi\u00e9 pour ex\u00e9cuter du code arbitraire avec les privil\u00e8ges SYSTEM.<\/p>\n