NOUVEL AVERTISSEMENT DE MICROSOFT: LES HACKERS RUSSES «FANCY BEAR» CIBLENT LES RÉSEAUX D’ENTREPRISES AU MOYEN DES APPAREILS IDO

Posté le août 6, 2019 à 14:43

NOUVEL AVERTISSEMENT DE MICROSOFT: LES HACKERS RUSSES «FANCY BEAR» CIBLENT LES RÉSEAUX D’ENTREPRISES AU MOYEN DES APPAREILS IDO

Selon la nouvelle mise en garde du géant de la technologie Microsoft, il semble que les groupes de hackers russes parrainés par l’Etat causent une fois de plus des problèmes aux entreprises et aux sociétés. Un groupe, en particulier, a été désigné comme la principale menace, un groupe bien connu appelé Fancy Bear. En outre, des chercheurs de Microsoft ont averti que le groupe cherchait un moyen d’accéder aux réseaux d’entreprises via des objets connectés.

Les nouvelles activités de Fancy Bear révélées

À en juger par le récent rapport publié par la division cyber-sécurité de Microsoft, le Microsoft Threat Intelligence Center, de nombreuses attaques ont déjà été rapportées. Le groupe présumé responsable est le groupe russe Fancy Bear, également appelé APT28, ou Strontium.

Le groupe est devenu tristement célèbre il y a plusieurs années et l’une de leurs attaques les plus connues a été enregistrée en 2016 est connu sous le nom de ‘DNC hack’. Puis, en 2018, les autorités américaines l’ont nommée Unité 74455 et Unité 26165 de l’agence de renseignement militaire russe, également connue sous le nom de GRU.

Désormais, dans leur nouvel avertissement, les chercheurs Microsoft avertissent que les appareils IdO sont devenus des points d’entrée à partir desquels les attaquants peuvent accéder au réseau et même continuer à chercher de nouveaux accès. En d’autres termes, une fois qu’un appareil a été compromis, les hackers peuvent simplement rechercher d’autres appareils non sécurisés et les compromettre également.

Les appareils en question peuvent être n’importe quoi, des décodeurs vidéo aux imprimantes, via tout autre objet connecté.

Microsoft avait initialement repéré les attaques plus tôt cette année, en avril. À l’époque, les chercheurs ont seulement découvert que Fancy Bear ciblait les appareils IdO dans plusieurs locaux de clients. Ils ont ciblé une imprimante de bureau, un téléphone VOIP, ainsi qu’un décodeur vidéo. Dans plusieurs cas, ils ont obtenu l’accès car les appareils utilisaient toujours leurs mots de passe par défaut, définis par le fabricant. Un cas a vu des attaquants obtenir l’accès parce que l’appareil n’a pas reçu la dernière mise à jour de sécurité.

Comme nous l’avons mentionné, la violation des défenses des appareils a donné lieu à d’autres analyses, ainsi qu’à d’autres tentatives d’exploits. Cependant, les chercheurs ont également noté que, lorsque les attaquants se déplaçaient à travers différents périphériques, ils laissaient un script shell pour établir leur présence sur le réseau. Heureusement, Microsoft a réussi à bloquer les attaques dès le début. Mais cela signifie aussi que les chercheurs n’ont pas réussi à savoir ce que les agresseurs recherchaient réellement, à condition qu’ils aient un objectif ferme.

Les appareils IdO deviennent les cibles préférées des hackers

Ce n’est pas la première fois que Fancy Bear visait des appareils IdO. En 2018, le FBI a rapporté que le même groupe avait réussi à infecter plus de 500 000 routeurs de catégorie grand public, dans pas moins de 54 pays différents. Le logiciel malveillant qu’ils utilisaient pour créer ce botnet s’appelait VPNFilter.

On pensait que le groupe allait utiliser le réseau de zombies pour lancer une attaque DDoS qui devait se dérouler lors de la finale de la Ligue des champions de l’UEFA. Cependant, le FBI a réussi à neutraliser l’attaque en collaboration avec le groupe de sécurité Talos de Cisco.

Fancy Bear, aussi connu sous le nom de Strontium, n’est pas le seul groupe de hackers parrainé par l’État qui s’en est pris récemment aux appareils IdO. Des groupes comme Slingshot, LuckyMouse et Inception Framework ont également fait de même.

Pour l’instant, Microsoft a l’intention d’assister à la conférence sur la sécurité Black Hat USA 2019, où les chercheurs dévoileront plus d’informations concernant l’attaque d’avril 2019. En attendant, la compagnie a également entré en contact avec les fabricants des appareils ciblés en les avertissant de la menace, et leur permettant une occasion de mettre en application les nouvelles défenses. Cependant, ce n’est probablement pas la fin de la menace, et les hackers sont plus que susceptibles de cibler tous les autres types d’appareils IdO, c’est pourquoi il est impératif pour leurs utilisateurs de faire des mises à jour régulières, et changer leur mot de passe dès que les appareils ont été mis à leur disposition.

Summary
NOUVEL AVERTISSEMENT DE MICROSOFT: LES HACKERS RUSSES «FANCY BEAR» CIBLENT LES RÉSEAUX D'ENTREPRISES AU MOYEN DES APPAREILS IDO
Article Name
NOUVEL AVERTISSEMENT DE MICROSOFT: LES HACKERS RUSSES «FANCY BEAR» CIBLENT LES RÉSEAUX D'ENTREPRISES AU MOYEN DES APPAREILS IDO
Description
Selon la nouvelle mise en garde du géant de la technologie Microsoft, il semble que les groupes de hackers russes parrainés par l'Etat causent une fois de plus des problèmes aux entreprises et aux sociétés.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading