Actualités
Actualités Tech

Quatre nouveaux groupes de piratage ont rejoint une attaque persistante contre les serveurs de messagerie de Microsoft


Une campagne de piratage informatique liée au gouvernement chinois révélée par Microsoft cette semaine a augmenté rapidement. Au moins quatre autres groupes de piratage distincts attaquent actuellement des vulnérabilités critiques dans le logiciel de messagerie de Microsoft dans une campagne réseau que le gouvernement américain décrit comme une « exploitation généralisée nationale et internationale » avec le potentiel d’affecter des centaines de milliers de victimes dans le monde.

À partir de janvier 2021, des pirates chinois connus sous le nom de Hafnium ont commencé à exploiter les vulnérabilités des serveurs Microsoft Exchange. Mais puisque l’entreprise est publique divulgation mardi, quatre autres groupes se sont joints et les hackers d’origine chinoise ont renoncé à leur furtivité et augmenté le nombre d’attaques qu’ils ont menées. La liste croissante des victimes comprend des dizaines de milliers d’entreprises et de bureaux gouvernementaux américains ciblés par de nouveaux groupes.

«Au moins cinq groupes opérationnels différents semblent exploiter les vulnérabilités», a déclaré Katie Nickels, qui dirige un groupe de renseignement au sein de la société de cybersécurité Red Canary enquêtant sur les attaques. Lors de la surveillance des cyberattaques, les analystes du renseignement regroupent les groupes de piratage en fonction des techniques, tactiques, processus, machines, personnes et autres caractéristiques qu’ils observent. C’est un moyen de suivre les menaces d’attaque auxquelles ils sont confrontés.

Selon Microsoft, le Hafnium est un groupe de piratage chinois sophistiqué qui mène depuis longtemps des campagnes de cyberespionnage contre les États-Unis. Ce sont des prédateurs au sommet – exactement le genre qui est toujours suivi par des prédateurs intelligents et opportunistes.

Les opérations ont rapidement commencé à se développer lorsque Microsoft a fait son annonce mardi. Mais on ne sait toujours pas exactement qui sont ces groupes de piratage, ce qu’ils veulent et comment ils accèdent à ces serveurs. Nickels a expliqué qu’il est possible que l’équipe Hafnium ait initialement vendu ou partagé son code d’exploit, ou que d’autres pirates informatiques aient procédé à une ingénierie inverse sur la base des correctifs publiés par Microsoft.

«Le défi est que tout est trop trouble et qu’il y a trop de chevauchements», dit Nickels. «Ce que nous avons vu, c’est que depuis que Microsoft a annoncé Hafnium, il a été étendu au-delà de Hafnium. Nous avons vu des activités qui semblent différentes des tactiques, techniques et processus de ce qu’ils rapportaient ».



Source link

Laissez un commentaire