Le d\u00e9partement am\u00e9ricain de la Justice (DoJ) a annonc\u00e9 avoir neutralis\u00e9 Cyclope Clignotement<\/b>un botnet modulaire contr\u00f4l\u00e9 par un acteur mena\u00e7ant connu sous le nom de Sandworm, qui a \u00e9t\u00e9 attribu\u00e9 \u00e0 la Direction principale du renseignement de l’\u00e9tat-major g\u00e9n\u00e9ral des Forces arm\u00e9es de la F\u00e9d\u00e9ration de Russie (GRU).<\/p>\n
“L’op\u00e9ration a copi\u00e9 et supprim\u00e9 les logiciels malveillants des pare-feu vuln\u00e9rables connect\u00e9s \u00e0 Internet que Sandworm utilisait pour la commande et le contr\u00f4le (C2) du botnet sous-jacent”, a d\u00e9clar\u00e9 le DoJ. mentionn\u00e9<\/a> dans un communiqu\u00e9 mercredi.<\/p>\n En plus de perturber son infrastructure C2, l’op\u00e9ration a \u00e9galement ferm\u00e9 les ports de gestion externes que l’acteur malveillant utilisait pour \u00e9tablir des connexions avec les dispositifs de pare-feu, coupant ainsi le contact et emp\u00eachant le groupe de piratage d’utiliser les appareils infect\u00e9s pour r\u00e9quisitionner le botnet.<\/p>\n La perturbation de Cyclops Blink, autoris\u00e9e par le tribunal le 22 mars, intervient un peu plus d’un mois apr\u00e8s que les agences de renseignement du Royaume-Uni et des \u00c9tats-Unis ont d\u00e9crit le botnet comme un cadre de remplacement pour le logiciel malveillant VPNFilter qui a \u00e9t\u00e9 expos\u00e9 et englouti en mai 2018.<\/p>\n Cyclops Blink, qui serait apparu d\u00e8s juin 2019, ciblait principalement les appliances de pare-feu WatchGuard et les routeurs ASUS, le groupe Sandworm exploitant une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 pr\u00e9c\u00e9demment identifi\u00e9e dans le micrologiciel Firebox de WatchGuard comme vecteur d’acc\u00e8s initial.<\/p>\n Une analyse de suivi r\u00e9alis\u00e9e par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Trend Micro le mois dernier a sugg\u00e9r\u00e9 la possibilit\u00e9 que le botnet soit une tentative de “construire une infrastructure pour de nouvelles attaques sur des cibles de grande valeur”.<\/p>\n “Ces p\u00e9riph\u00e9riques r\u00e9seau sont souvent situ\u00e9s sur le p\u00e9rim\u00e8tre du r\u00e9seau informatique d’une victime, offrant ainsi \u00e0 Sandworm la capacit\u00e9 potentielle de mener des activit\u00e9s malveillantes contre tous les ordinateurs de ces r\u00e9seaux”, a ajout\u00e9 le DoJ.<\/p>\n Les d\u00e9tails de la faille de s\u00e9curit\u00e9 n’ont jamais \u00e9t\u00e9 rendus publics au-del\u00e0 du fait que la soci\u00e9t\u00e9 a r\u00e9solu le probl\u00e8me dans le cadre des mises \u00e0 jour logicielles publi\u00e9es en mai 2021, avec WatchGuard notant<\/a> au contraire que les probl\u00e8mes ont \u00e9t\u00e9 d\u00e9tect\u00e9s en interne et qu’ils n’ont pas \u00e9t\u00e9 “activement trouv\u00e9s dans la nature”.<\/p>\n La soci\u00e9t\u00e9 a depuis r\u00e9vis\u00e9 son FAQ Cyclope Blink<\/a> pr\u00e9ciser que la vuln\u00e9rabilit\u00e9 en question est CVE-2022-23176<\/a> (score CVSS\u00a0: 8,8), ce qui pourrait “permettre \u00e0 un utilisateur non privil\u00e9gi\u00e9 ayant acc\u00e8s \u00e0 la gestion du Firebox de s’authentifier aupr\u00e8s du syst\u00e8me en tant qu’administrateur” et d’obtenir un acc\u00e8s \u00e0 distance non autoris\u00e9.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Le-celebre-gang-de-logiciels-malveillants-TrickBot-ferme-son-infrastructure.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n