{"id":828314,"date":"2023-07-13T07:28:40","date_gmt":"2023-07-13T09:28:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-e-mails-des-agences-gouvernementales-americaines-compromis-dans-une-cyberattaque-soutenue-par-la-chine\/"},"modified":"2023-07-13T07:28:43","modified_gmt":"2023-07-13T09:28:43","slug":"les-e-mails-des-agences-gouvernementales-americaines-compromis-dans-une-cyberattaque-soutenue-par-la-chine","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-e-mails-des-agences-gouvernementales-americaines-compromis-dans-une-cyberattaque-soutenue-par-la-chine\/","title":{"rendered":"Les e-mails des agences gouvernementales am\u00e9ricaines compromis dans une cyberattaque soutenue par la Chine"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Cyberespionnage \/ S\u00e9curit\u00e9 des e-mails<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une agence anonyme de la Federal Civilian Executive Branch (FCEB) aux \u00c9tats-Unis a d\u00e9tect\u00e9 une activit\u00e9 de messagerie anormale \u00e0 la mi-juin 2023, ce qui a conduit Microsoft \u00e0 d\u00e9couvrir une nouvelle campagne d&#8217;espionnage li\u00e9e \u00e0 la Chine ciblant deux douzaines d&#8217;organisations.<\/p>\n<p>Les d\u00e9tails proviennent d&#8217;un avis conjoint sur la cybers\u00e9curit\u00e9 publi\u00e9 par la US Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI) le 12 juillet 2023.<\/p>\n<p>&#8220;En juin 2023, une agence du Federal Civilian Executive Branch (FCEB) a identifi\u00e9 une activit\u00e9 suspecte dans son environnement cloud Microsoft 365 (M365)&#8221;, ont d\u00e9clar\u00e9 les autorit\u00e9s. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/07\/12\/cisa-and-fbi-release-cybersecurity-advisory-enhanced-monitoring-detect-apt-activity-targeting\" target=\"_blank\">a dit<\/a>.  &#8220;Microsoft a d\u00e9termin\u00e9 que les acteurs de la menace persistante avanc\u00e9e (APT) ont acc\u00e9d\u00e9 et exfiltr\u00e9 des donn\u00e9es Exchange Online Outlook non classifi\u00e9es.&#8221;<\/p>\n<p>Bien que le nom de l&#8217;agence gouvernementale n&#8217;ait pas \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9, <a rel=\"nofollow noopener\" href=\"https:\/\/edition.cnn.com\/2023\/07\/12\/politics\/china-based-hackers-us-government-email-intl-hnk\/index.html\" target=\"_blank\">CNN<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.washingtonpost.com\/national-security\/2023\/07\/12\/microsoft-hack-china\/\" target=\"_blank\">le Washington Post<\/a> a rapport\u00e9 qu&#8217;il s&#8217;agissait du d\u00e9partement d&#8217;\u00c9tat am\u00e9ricain, citant des personnes proches du dossier.  Le d\u00e9partement du commerce ainsi que les comptes de messagerie appartenant \u00e0 un membre du Congr\u00e8s, \u00e0 un d\u00e9fenseur des droits de l&#8217;homme am\u00e9ricain et \u00e0 des groupes de r\u00e9flexion am\u00e9ricains \u00e9taient \u00e9galement cibl\u00e9s.  Le nombre d&#8217;organisations concern\u00e9es aux \u00c9tats-Unis est <a rel=\"nofollow noopener\" href=\"https:\/\/apnews.com\/article\/microsoft-china-hackers-breach-emails-9f774ea07a2857bfc05d17a261e7a705\" target=\"_blank\">estim\u00e9<\/a> \u00eatre \u00e0 un seul chiffre.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>La divulgation intervient un jour apr\u00e8s que le g\u00e9ant de la technologie a attribu\u00e9 la campagne \u00e0 un &#8220;acteur mena\u00e7ant bas\u00e9 en Chine&#8221; \u00e9mergent qu&#8217;il suit sous le nom de Storm-0558, qui cible principalement les agences gouvernementales d&#8217;Europe occidentale et se concentre sur l&#8217;espionnage et le vol de donn\u00e9es.  Les preuves recueillies jusqu&#8217;\u00e0 pr\u00e9sent montrent que l&#8217;activit\u00e9 malveillante a commenc\u00e9 un mois plus t\u00f4t avant d&#8217;\u00eatre d\u00e9tect\u00e9e.<\/p>\n<p>La Chine, cependant, a rejet\u00e9 les accusations selon lesquelles elle \u00e9tait \u00e0 l&#8217;origine de l&#8217;incident de piratage, <a rel=\"nofollow noopener\" href=\"https:\/\/www.fmprc.gov.cn\/eng\/xwfw_665399\/s2510_665401\/2511_665403\/202307\/t20230712_11112244.html\" target=\"_blank\">appel<\/a> les \u00c9tats-Unis &#8220;le plus grand empire de piratage au monde et cybervoleur mondial&#8221; et qu&#8217;il est &#8220;grand temps que les \u00c9tats-Unis expliquent leurs activit\u00e9s de cyberattaque et cessent de diffuser de la d\u00e9sinformation pour d\u00e9tourner l&#8217;attention du public&#8221;.<\/p>\n<p>La cha\u00eene d&#8217;attaque impliquait que les cyberespions exploitent de faux jetons d&#8217;authentification pour acc\u00e9der aux comptes de messagerie des clients \u00e0 l&#8217;aide d&#8217;Outlook Web Access dans Exchange Online (OWA) et Outlook.com.  Les jetons ont \u00e9t\u00e9 falsifi\u00e9s \u00e0 l&#8217;aide d&#8217;une cl\u00e9 de signature de consommateur de compte Microsoft (MSA) acquise.  La m\u00e9thode exacte par laquelle la cl\u00e9 a \u00e9t\u00e9 s\u00e9curis\u00e9e reste floue.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>Storm-0558 utilise \u00e9galement deux outils malveillants personnalis\u00e9s nomm\u00e9s Bling et <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/wdsi\/threats\/malware-encyclopedia-description?Name=Trojan:Win64\/Cigril.D!dha&amp;threatId=-2147120808\" target=\"_blank\">Cigril<\/a>ce dernier a \u00e9t\u00e9 caract\u00e9ris\u00e9 comme un cheval de Troie qui d\u00e9crypte les fichiers crypt\u00e9s et les ex\u00e9cute directement \u00e0 partir de la m\u00e9moire syst\u00e8me afin d&#8217;\u00e9viter la d\u00e9tection.<\/p>\n<p>La CISA a d\u00e9clar\u00e9 que l&#8217;agence FCEB \u00e9tait en mesure d&#8217;identifier la violation en tirant parti de la journalisation am\u00e9lior\u00e9e dans Microsoft Purview Audit, en utilisant sp\u00e9cifiquement le <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/compliance\/audit-log-investigate-accounts\" target=\"_blank\">\u00c9l\u00e9ments de courrier acc\u00e9d\u00e9s<\/a> action d&#8217;audit de bo\u00eete aux lettres.<\/p>\n<p>L&#8217;agence recommande en outre aux organisations d&#8217;activer la journalisation Purview Audit (Premium), d&#8217;activer la journalisation d&#8217;audit unifi\u00e9e Microsoft 365 (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/compliance\/audit-log-search\" target=\"_blank\">UAL<\/a>), et assurez-vous que les journaux peuvent \u00eatre recherch\u00e9s par les op\u00e9rateurs pour permettre la recherche de ce type d&#8217;activit\u00e9 et le diff\u00e9rencier du comportement attendu dans l&#8217;environnement.<\/p>\n<p>&#8220;Les organisations sont encourag\u00e9es \u00e0 rechercher des valeurs aberrantes et \u00e0 se familiariser avec les mod\u00e8les de base pour mieux comprendre le trafic anormal par rapport au trafic normal&#8221;, ont ajout\u00e9 la CISA et le FBI.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/us-government-agencies-emails.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 juil. 2023\ue804THNCyberespionnage \/ S\u00e9curit\u00e9 des e-mails Une agence anonyme de la Federal Civilian Executive Branch (FCEB) aux \u00c9tats-Unis a d\u00e9tect\u00e9 une activit\u00e9 de messagerie anormale \u00e0 la mi-juin 2023, ce qui a conduit Microsoft \u00e0 d\u00e9couvrir une nouvelle campagne d&#8217;espionnage li\u00e9e \u00e0 la Chine ciblant deux douzaines d&#8217;organisations. Les d\u00e9tails proviennent d&#8217;un avis conjoint [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":828315,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5462,1076,109,4168,20350,4158,4165,4161,2786,429,133,29530,34519,4157,4159,4171,4170,65,4167,4160,4163,4162,164,4172,4169,55924,196,4166,4164],"class_list":["post-828314","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-agences","tag-americaines","tag-chine","tag-comment-pirater","tag-compromis","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaque","tag-dans","tag-des","tag-emails","tag-gouvernementales","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-securite-informatique","tag-securite-internet","tag-soutenue","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/828314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=828314"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/828314\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/828315"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=828314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=828314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=828314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}