Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
Les hackers de SolarWinds ciblent les gouvernements et les entreprises commerciales du monde entier
The face of a man in a capichon is hidden behind a digital hologram mask, hacker. Concept for internet crime, fraud, cyber attack, spam, electronic theft
Hacking Piratage

Les hackers de SolarWinds ciblent les gouvernements et les entreprises commerciales du monde entier

by Nick Olaizola 16 décembre 2021

Nobelium est l’organisation de cyber-espionnage ayant compromis la chaîne d’approvisionnement de SolarWinds. Celle-ci a de nouveau été liée à une série d’attaques visant plusieurs fournisseurs de solutions de cloud computing, des services et des sociétés de revente. Le groupe de pirates continue à affiner ses tactiques en réponse aux révélations publiques.

hackers solarwinds cible gouvernements entreprises commerciales

Les intrusions concernent UNC3004 et UNC2652, 2 groupes associés à UNC2452, un groupe de menaces non catégorisé. Ce dernier semble d’ailleurs avoir été lié aux services de renseignement russes. UNC2652 a ciblé des entités diplomatiques avec des courriels d’hameçonnage contenant des pièces jointes HTML avec du JavaScript malveillant.

La Russie pointée du doigt à cause de ses activités malveillantes

Ce sont des chercheurs de Mandiant qui ont suivi de près cette affaire. L’équipe est composée de Luke Jenkins, Sarah Hawley, Parnian Najafi et Doug Bienstock. Pour l’occasion, ils ont publié un nouveau rapport.

« Dans la plupart des cas, les activités après la compromission englobaient le vol de données pertinentes pour les intérêts russes. (…) Dans certains cas, le vol de données semble avoir été fait principalement pour créer de nouvelles voies d’accès à d’autres environnements de victimes. »

Ces révélations interviennent exactement un an après l’apparition de détails sur une campagne de piratage soutenue par le Kremlin. Les hackers avaient pénétré dans les serveurs du fournisseur de gestion de réseau SolarWinds. Les malfrats avaient réussi à propager des binaires de logiciels altérés à de gros clients, dont 9 agences fédérales US.

Des tactiques innovantes utilisées à des fins peu honorables

Une fois de plus, cette affaire montre que les hackers redoublent d’efforts pour percer chez de nouvelles victimes. Récemment, Microsoft avait même qualifié Nobelium d’« opérateur habile et méthodique qui suit les meilleures pratiques de sécurité des opérations (OpSec) ».

Depuis l’incident de SolarWinds, le groupe APT a été soupçonné d’avoir participé à des attaques visant des groupes de réflexion, des entreprises et des entités gouvernementales dans les 4 coins du globe.

Nobelium utilise également un nouvel outil baptisé Ceeloader, un téléchargeur sur mesure conçu pour décrypter une charge utile de shellcode. Le but est de l’exécuter en mémoire sur le système compromis. Il y aura aussi des notifications push sur les smartphones pour contourner les méthodes d’authentification multifactorielle (MFA).

Avec l’ingéniosité des pirates actuels, les gouvernements ont bien raison de trembler. Ses hackers de SolarWinds ne sont qu’un exemple parmi tant d’autres. En effet, la Chine vient récemment de saisir 42 domaines utilisés par un groupe de cyber-espionnage. Les autres pays arriveront-ils à en faire de même ?

Tags: hack SolarWinds
Avatar

Nick Olaizola

Passionné de science et de technologie, je reste à l'affût des dernières actualités, que je tiens à vous partager. Tous les jours, soyez informé des plus récentes découvertes, inventions, innovations et révolutions concernant le monde du High-Tech.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • VideoProc Converter

    Bons Plans

    Économisez gros avec VideoProc, un excellent convertisseur et téléchargeur de vidéos 4K

  • GEEKOM Mini IT11

    Bons Plans

    Au moins 50 euros de réductions à ne pas manquer sur les ...

  • Ordinateur sur Comparez-malin

    Bons Plans

    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et de tablettes

  • Bons Plans

    Noël 2022 : des promotions chez Dreame du 13/12 au 22/12

  • Bons Plans

    Offre incroyable sur Aliexpress : le Galaxy Z Flip 4 est à ...

  • Récent

  • Populaire

  • Commentaires

  • Crédits: Studio Bones

    Kohei Horikoshi (My Hero Academia) revient sur le scandale autour ...

    Marie-Louise F.
    47
    0
  • Disney_Plus_Films_et_séries

    Les 2 séries ajoutées sur Disney+ dès le 8 Février ...

    Nasser S.
    41
    0
  • Echos-VR

    Pourquoi Meta a décidé d’arrêter Echo VR ?

    Sidoine A.
    43
    0
  • La caméra principale du Realme GT Neo 5 confirmée !

    Marc Odilon
    42
    0
  • Crédits : Zagtoon

    Retrouvez toutes les saisons de Miraculous sur Disney+ !

    Marie-Louise F.
    61
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    9391
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    10560
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    13239
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    11952
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    17216
    582
  • Avatar
    Ekar
    on février 7, 2023
    Ce couple va tenter de relier les deux pôles à ...
    euh, la voiture va rouler sur l'eau ? ou voler ? car il n'y a pas de route terrestre qui ...
  • Avatar
    vex 3
    on février 7, 2023
    iPhone 15 : un modèle « Ultra » plus cher pour 2024
    Many people have said they want to play this unique game. You and your friends can have a lot of ...
  • Avatar
    dordle
    on février 7, 2023
    Le fondateur de Spotify s’engage dans le domaine de la ...
    Redactle  is a word-guessing game in which you redact a Wikipedia page with all the words concealed. There are only ...
  • Avatar
    among12
    on février 7, 2023
    The Last of Us, l’acteur des jeux vidéo voulait cette ...
    Playing games is fun. With the challenge that it brings, fall guys 3 is a game that people of all ...
  • Avatar
    poppy
    on février 7, 2023
    Le Vivo X90 Pro lancé à l’international !
    Freddy Fazbear's fnaf security breach is a survival horror game set in the Mega Pizzaplex. You will take on the ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2023. Tout droit réservé.
wpDiscuz