Gettyimages 10138254181

APT28, un groupe de piratage parrainé par l’État et exploité par le renseignement militaire russe, exploite une vulnérabilité vieille de six ans dans les routeurs Cisco pour déployer des logiciels malveillants et effectuer une surveillance, selon les gouvernements américain et britannique.

Dans un conseil conjoint publié mardi, l’agence américaine de cybersécurité CISA ainsi que le FBI, la NSA et le National Cyber ​​​​Security Center du Royaume-Uni détaillent comment les pirates soutenus par la Russie ont exploité les vulnérabilités des routeurs Cisco tout au long de 2021 dans le but de cibler les organisations européennes et les institutions gouvernementales américaines. L’avis indique que les pirates ont également piraté « environ 250 victimes ukrainiennes », que les agences n’ont pas nommées.

APT28, également connu sous le nom de Fancy Bear, est connu pour avoir mené une série de cyberattaques, d’espionnage et d’opérations de piratage et de fuite d’informations au nom du gouvernement russe.

Selon l’avis conjoint, les pirates ont exploité une vulnérabilité exploitable à distance patché par Cisco en 2017 pour déployer un malware personnalisé appelé « Jaguar Tooth », conçu pour infecter les routeurs non patchés.

Pour installer le logiciel malveillant, les pirates recherchent les routeurs Cisco connectés à Internet à l’aide d’une chaîne de communauté SNMP par défaut ou facile à deviner.

Publicité

SNMP, ou Simple Network Management Protocol, permet aux administrateurs réseau d’accéder et de configurer à distance les routeurs à la place d’un nom d’utilisateur ou d’un mot de passe, mais peut également être utilisé à mauvais escient pour obtenir des informations réseau sensibles.

Une fois installé, le logiciel malveillant exfiltre les informations du routeur et fournit un accès furtif à l’appareil par une porte dérobée, ont déclaré les agences.

Matt Olney, directeur du renseignement sur les menaces chez Cisco Talos, a déclaré dans un article de blog cette campagne est un exemple d' »une tendance beaucoup plus large d’adversaires sophistiqués ciblant l’infrastructure de réseau pour faire avancer les objectifs d’espionnage ou se prépositionner pour de futures activités destructrices ».

« Cisco est profondément préoccupé par l’augmentation du taux d’attaques hautement sophistiquées sur l’infrastructure réseau – que nous avons observée et que nous avons vue corroborée par de nombreux rapports publiés par diverses organisations de renseignement – ​​indiquant que des acteurs parrainés par l’État ciblent les routeurs et les pare-feu dans le monde entier », dit Olney.

Olney a ajouté qu’en plus de la Russie, la Chine a également été repérée en train d’attaquer des équipements de réseau dans plusieurs campagnes.

Plus tôt cette année, Mandiant signalé que des attaquants soutenus par l’État chinois ont exploité une vulnérabilité zero-day dans les appareils Fortinet pour mener une série d’attaques contre des organisations gouvernementales.

4.6/5 - (31 votes)
Publicité
Article précédentSebastian Stan étourdit dans le rôle de Luke Skywalker dans une image à couper le souffle
Article suivantLe rapport Samsung Bioepis établit une corrélation entre les changements de prix des biosimilaires et l’adoption par le marché
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici