UN GROUPE DE HACKERS CHINOIS A EXPLOITÉ DES SERVEURS LINUX PENDANT DE NOMBREUSES ANNÉES

Posté le avril 8, 2020 à 17:31

UN GROUPE DE HACKERS CHINOIS A EXPLOITÉ DES SERVEURS LINUX PENDANT DE NOMBREUSES ANNÉES

Selon les rapports des chercheurs en sécurité de Blackberry, une campagne de piratage est menée contre les serveurs open source vulnérables depuis près de dix ans. Les hackers ont opéré avec succès tout au long de ces périodes jusqu’à ce qu’ils soient découverts récemment.

La campagne est liée à la Chine

Les chercheurs ont déclaré que les hackers sont probablement originaires de Chine, car ils exploitent les vulnérabilités du serveur Linux sans être remarqués depuis plusieurs années.

Ils ont déclaré que le groupe de hackers parrainé par le gouvernement chinois mène des activités de cyber-espionnage contre différentes industries dans différents pays. L’objectif est la collecte de données et le vol de propriété intellectuelle.

Le groupe a exploité les vulnérabilités depuis 2012

Bien que la vaste campagne du groupe se déroule sur plusieurs plateformes, les chercheurs ont récemment découvert une partie du groupe qui exploite les vulnérabilités de Linux depuis 2012. Depuis lors, les attaquants n’ont pas changé leurs méthodes opérationnelles, rapportent les chercheurs.

L’architecte en chef des produits Blackberry, Eric Cornelius, a déclaré que bien que l’attaque ait été découverte récemment, ce groupe de hackers est opérationnel depuis de nombreuses années. Selon lui, « beaucoup de ces outils remontent à 2012 et 2013, ce qui est une durée ridicule pour un attaquant« .

Les hackers ont profité d’un contrôle de sécurité peu rigoureux

Une explication rationnelle du fait que cette question est restée dans l’ombre pendant de nombreuses années est le fait que les entreprises de sécurité ne se concentrent pas beaucoup sur Linux, car ce n’est pas une plateforme conviviale.

Par conséquent, les hackers ont profité de la voie express de sécurité qu’ils ont obtenue pour voler la propriété intellectuelle de plusieurs serveurs pendant de nombreuses années.

Cornelius a déclaré qu’il était important que les serveurs soient opérationnels à tout moment. Les hackers ont donc décidé qu’il valait mieux utiliser un outil omniprésent sur une machine qui sera allumée à tout moment.

Les chercheurs de Blackberry ont répété que les hackers ont analysé les environnements Red Hat Enterprise, Ubuntu et CentOS dans différentes industries, et ont tenté d’identifier les serveurs vulnérables. Par la suite, ils ont décidé de mettre en place une persistance sur les serveurs en utilisant des logiciels malveillants.

En plus d’avoir accès à des données et des informations sensibles, les attaquants ont pu infecter les serveurs eux-mêmes. Ils ont également créé une porte dérobée sur les serveurs, leur permettant d’attaquer librement quand ils le souhaitent, tant que personne ne découvre la vulnérabilité.

Et lorsque les serveurs sont compromis, il sera plus facile d’infiltrer les données, le transfert des serveurs de commande et de contrôle étant considéré comme du trafic web, selon les chercheurs de Blackberry.

Les attaquants ont veillé à ne pas être repérés

Ces attaquants n’ont pas essayé de pirater les serveurs, mais ils ont pénétré les systèmes en douceur et pas à pas pour éviter toute détection de la part d’une société de sécurité. C’est pourquoi ils ont pu maintenir la campagne opérationnelle aussi longtemps.

S’ils avaient crypté ou attaqué ces machines par un logiciel de rançon, ils auraient été pris et des ripostes s’ensuivraient. Cependant, comme les systèmes et les serveurs n’ont pas été endommagés, les attaquants ont pu empêcher tout suspect.

Selon Cornelius, cet acte montre qu’ils étaient préparés avec des outils sophistiqués pour continuer à fonctionner pendant de nombreuses années.

Comment les chercheurs ont découvert la violation

Quand les acteurs malveillants veillent attentivement à couvrir leurs traces, ils peuvent laisser par erreur des indices qui les feront attraper. Au fil des ans, ces hackers ont laissé bien peu de traces pour se faire prendre, mais il semble que le peu qu’ils ont laissé derrière eux ait suffi aux chercheurs de Blackberry.

Selon Blackberry, ces hackers, tout en utilisant leurs outils, ont été un peu négligents dans leur opération, laissant un vide qui a permis aux chercheurs de les détecter. Le manque de sécurité opérationnelle a permis à Blackberry de mettre en corrélation une relation liant les attaquants à l’opération.

Les recherches de Blackberry ont permis d’établir un lien entre la campagne de piratage et Winnti, un groupe de hacker chinois qui opère à travers différents sous-groupes. Le syndicat fait appel à des entrepreneurs civils pour les opérations de piratage parrainées par le gouvernement.

Comment éviter d’être victime

Selon Cornelius, il est probable que les hackers soient toujours actifs. Mais la meilleure façon de rester protégé est de s’assurer que les systèmes d’exploitation et les serveurs sont mis à jour afin qu’ils ne puissent pas profiter des anciennes vulnérabilités. Il a déclaré que les utilisateurs doivent renforcer une protection qu’ils utilisent Mac, Linux, Mobile et Windows, s’ils veulent éviter d’être victimes de cyberattaques.

Summary
UN GROUPE DE HACKERS CHINOIS A EXPLOITÉ DES SERVEURS LINUX PENDANT DE NOMBREUSES ANNÉES
Article Name
UN GROUPE DE HACKERS CHINOIS A EXPLOITÉ DES SERVEURS LINUX PENDANT DE NOMBREUSES ANNÉES
Description
Selon les rapports des chercheurs en sécurité de Blackberry, une campagne de piratage est menée contre les serveurs open source vulnérables depuis près de dix ans. Les hackers ont opéré avec succès tout au long de ces périodes jusqu'à ce qu'ils soient découverts récemment.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading