{"id":1807,"date":"2020-03-09T08:22:21","date_gmt":"2020-03-09T07:22:21","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=1807"},"modified":"2020-03-10T08:25:09","modified_gmt":"2020-03-10T07:25:09","slug":"les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/","title":{"rendered":"LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D’\u00c9TATS NATIONS"},"content":{"rendered":"\n

Volexity,\nune soci\u00e9t\u00e9 britannique de cybers\u00e9curit\u00e9 a d\u00e9couvert vendredi une exploitation\ndes serveurs de Microsoft Exchange<\/a><\/strong> et a affirm\u00e9 que plusieurs\ngroupes d’\u00c9tats nations en \u00e9taient responsables. <\/p>\n\n\n\n

Cependant,\nVolexity n’a pas fait de nouvelles d\u00e9clarations sur la nature de l’attaque et\nne partage pas les noms des groupes responsables de l’attaque.<\/p>\n\n\n\n

La\nsoci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9crit les attaquants comme \u00abtous les grands\nacteurs\u00bb, mais a refus\u00e9 de mentionner les pays ou les groupes impliqu\u00e9s.<\/p>\n\n\n\n

Microsoft\nExchange Server pr\u00e9sente une vuln\u00e9rabilit\u00e9<\/strong><\/p>\n\n\n\n

Les\nserveurs vuln\u00e9rables que les hackers exploitent ont \u00e9t\u00e9 patch\u00e9s par Microsoft\nle mois dernier. La vuln\u00e9rabilit\u00e9 est connue sous le nom de CVE-2020-0688<\/a><\/strong>,\navec des d\u00e9tails techniques.<\/p>\n\n\n\n

Les\nserveurs de Microsoft Exchange n’ont pas pu g\u00e9n\u00e9rer une cl\u00e9 cryptographique\ndistinctive pour le panneau de contr\u00f4le d’\u00e9change lors de l’installation.<\/p>\n\n\n\n

Cela\nsignifie que Microsoft utilise des cl\u00e9s cryptographiques identiques\n(decrypionKey et validationKey) pour tous ses logiciels de messageries depuis\n10 ans. Par cons\u00e9quent, les hackers peuvent tirer profit d’une requ\u00eate\nmalform\u00e9e au panneau de contr\u00f4le des \u00e9changes, qui contient des donn\u00e9es\ns\u00e9rialis\u00e9es malveillantes, et la transmettre au panneau de contr\u00f4le des\n\u00e9changes.<\/p>\n\n\n\n

Comme\nles hackers connaissent bien les cl\u00e9s de cryptage du panneau de contr\u00f4le, ils\npeuvent d\u00e9s\u00e9rialiser les donn\u00e9es s\u00e9rialis\u00e9es, ce qui entra\u00eene l’infiltration de\ncodes malveillants dans le backend du serveur d’Exchange.<\/p>\n\n\n\n

Cependant,\nle pire est le fait que le SYST\u00c8ME donne au code malveillant l’acc\u00e8s pour avoir\nle contr\u00f4le complet du serveur. <\/p>\n\n\n\n

Microsoft\na publi\u00e9 des mises \u00e0 jour le 11 du mois dernier pour corriger\ncette faille<\/a><\/strong>. Tout en anticipant les futures attaques, la\nsoci\u00e9t\u00e9 a demand\u00e9 aux administrateurs syst\u00e8me d’installer les mises \u00e0 jour le\nplus rapidement possible.<\/p>\n\n\n\n

La\npreuve de concept a ouvert la voie au piratage<\/strong><\/p>\n\n\n\n

Il\nn’y a eu aucun \u00e9v\u00e9nement pendant les deux semaines qui ont suivi la correction\nde la faille. Cependant, vers la fin du mois dernier, les choses ont commenc\u00e9 \u00e0\ns’aggraver lorsque Zero Day Initiative a publi\u00e9 un rapport\ntechnique<\/a><\/strong> contenant des d\u00e9tails sur la faille. Apr\u00e8s la\npublication de ce rapport, l’attention des chercheurs en s\u00e9curit\u00e9 et des\nhackers sans scrupules a \u00e9t\u00e9 attir\u00e9e sur la situation.<\/p>\n\n\n\n

Les\nchercheurs en s\u00e9curit\u00e9 ont utilis\u00e9 les informations contenues dans les d\u00e9tails\npubli\u00e9s pour cr\u00e9er des exploits<\/a><\/strong>\nde preuve de concept. L’id\u00e9e \u00e9tait de tester leurs serveurs, de fournir une\nfeuille de route pour la d\u00e9tection et de pr\u00e9parer des mesures d’att\u00e9nuation.<\/p>\n\n\n\n

Comme\nd’autres cas dans le pass\u00e9, une fois que la preuve de concept et les d\u00e9tails techniques\nde la faille ont \u00e9t\u00e9 rendus publics, cela a attir\u00e9 encore plus l’attention des\nhackers sur la faille.<\/p>\n\n\n\n

Apr\u00e8s\nque le rapport de Zero Day Initiative ait \u00e9t\u00e9 rendu public, le lendemain,\ncertains groupes de hacker ont commenc\u00e9 faire des recherches sur les serveurs\nde Microsoft Exchange, \u00e9tablissant une liste de serveurs susceptibles d’\u00eatre\nexploit\u00e9s \u00e0 l’avenir. Une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 connue sous le nom de Bad Packets\na d\u00e9tect\u00e9 les premiers scans des serveurs de Microsoft Exchange par ces\nhackers.<\/p>\n\n\n\n

Selon\nVolexity, les attaquants ne se contentent pas de scanner les serveurs, ils les\nattaquent. L’\u00e9quipe de s\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 que les APT (Advanced Persistent\nThreats) sont le premier groupe \u00e0 transformer les scans en v\u00e9ritables attaques.\nLes ATP sont un groupe g\u00e9n\u00e9ralement utilis\u00e9 pour d\u00e9signer les cybermenaces\nparrain\u00e9es par le gouvernement.<\/p>\n\n\n\n

Mais\nVolexity s’attend \u00e0 ce que d’autres groupes lui embo\u00eetent le pas. Ils\nsoup\u00e7onnent que la vuln\u00e9rabilit\u00e9 deviendrait tr\u00e8s attrayante pour les groupes\nutilisant des logiciels de ran\u00e7on qui ciblent g\u00e9n\u00e9ralement les r\u00e9seaux\nd’entreprises.<\/p>\n\n\n\n

La\nvuln\u00e9rabilit\u00e9 n’est pas facile \u00e0 exploiter<\/strong><\/p>\n\n\n\n

La\nvuln\u00e9rabilit\u00e9 du serveur de Microsoft Exchange n’est pas facile \u00e0 exploiter.\nLes chercheurs en s\u00e9curit\u00e9 affirment que les failles ne seraient pas exploit\u00e9es\nou compromises par des hackers non qualifi\u00e9s. <\/p>\n\n\n\n

Selon\neux, pour que quelqu’un r\u00e9ussisse \u00e0 pirater ou \u00e0 exploiter la faille, il doit\n\u00eatre hautement qualifi\u00e9, c’est pourquoi il est cibl\u00e9 par des hackers<\/a><\/strong>\nparrain\u00e9s par l’\u00c9tat.<\/p>\n\n\n\n

\u00abPour\nque quelqu’un puisse exploiter avec succ\u00e8s le CVE-2020-0688, le hacker aurait\nbesoin de d\u00e9tails pour un compte de messagerie sur le serveur\u00bb, explique\nVolexity. Les hackers doivent se connecter au serveur et d\u00e9tourner le serveur\nde messagerie du syst\u00e8me, ce qu’un hacker ordinaire ne peut pas faire.<\/p>\n\n\n\n

La\nfaille n’emp\u00eachera pas les hackers sophistiqu\u00e9s d’entrer<\/strong><\/p>\n\n\n\n

Selon\nles experts, bien que cette limitation emp\u00eache les hackers informatiques\nordinaires d’infiltrer le serveur d’Exchange, elle ne suffit pas \u00e0 tenir \u00e0\ndistance les groupes utilisant des logiciels de ran\u00e7on et les APT.<\/p>\n\n\n\n

Ces\nderniers passent g\u00e9n\u00e9ralement une grande partie de leur temps \u00e0 envoyer des\ncampagnes d’hame\u00e7onnage pour obtenir les coordonn\u00e9es des comptes e-mail des\nemploy\u00e9s de l’organisation.<\/p>\n\n\n\n

Mais\nces informations sont inutiles si l’organisation utilise une authentification \u00e0\ndeux facteurs (2FA), car les hackers ne peuvent pas contourner la s\u00e9curit\u00e9\nsuppl\u00e9mentaire.<\/p>\n\n\n\n

Mais\navec la faille CVE-2020-0688, les APT vont maintenant trouver une utilit\u00e9 aux\ncomptes d’hamme\u00e7onnage qu’ils ont en leur possession. Ils n’auront plus besoin\nde contourner la 2FA pour acc\u00e9der au serveur d’Exchange de la victime.<\/p>\n","protected":false},"excerpt":{"rendered":"

Volexity, une soci\u00e9t\u00e9 britannique de cybers\u00e9curit\u00e9 a d\u00e9couvert vendredi une exploitation des serveurs de Microsoft Exchange et a affirm\u00e9 que plusieurs groupes d’\u00c9tats nations en \u00e9taient responsables. Cependant, Volexity n’a pas fait de nouvelles d\u00e9clarations sur la nature de l’attaque et ne partage pas les noms des groupes responsables de l’attaque. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 … Continue reading LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D’\u00c9TATS NATIONS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1808,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-1807","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D'\u00c9TATS NATIONS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D'\u00c9TATS NATIONS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Volexity, une soci\u00e9t\u00e9 britannique de cybers\u00e9curit\u00e9 a d\u00e9couvert vendredi une exploitation des serveurs de Microsoft Exchange et a affirm\u00e9 que plusieurs groupes d’\u00c9tats nations en \u00e9taient responsables. Cependant, Volexity n’a pas fait de nouvelles d\u00e9clarations sur la nature de l’attaque et ne partage pas les noms des groupes responsables de l’attaque. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 … Continue reading LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D’\u00c9TATS NATIONS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-03-09T07:22:21+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-03-10T07:25:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Microsoft-Warns-Users-Not-to-Enable-Macros-or-They-Could-Be-Hit-by-Malware.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D’\u00c9TATS NATIONS\",\"datePublished\":\"2020-03-09T07:22:21+00:00\",\"dateModified\":\"2020-03-10T07:25:09+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/\"},\"wordCount\":962,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/03\\\/Microsoft-Warns-Users-Not-to-Enable-Macros-or-They-Could-Be-Hit-by-Malware.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/\",\"name\":\"LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D'\u00c9TATS NATIONS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/03\\\/Microsoft-Warns-Users-Not-to-Enable-Macros-or-They-Could-Be-Hit-by-Malware.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2020-03-09T07:22:21+00:00\",\"dateModified\":\"2020-03-10T07:25:09+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/03\\\/Microsoft-Warns-Users-Not-to-Enable-Macros-or-They-Could-Be-Hit-by-Malware.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/03\\\/Microsoft-Warns-Users-Not-to-Enable-Macros-or-They-Could-Be-Hit-by-Malware.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D’\u00c9TATS NATIONS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D'\u00c9TATS NATIONS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/","og_locale":"fr_FR","og_type":"article","og_title":"LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D'\u00c9TATS NATIONS - Blog KoDDoS","og_description":"Volexity, une soci\u00e9t\u00e9 britannique de cybers\u00e9curit\u00e9 a d\u00e9couvert vendredi une exploitation des serveurs de Microsoft Exchange et a affirm\u00e9 que plusieurs groupes d’\u00c9tats nations en \u00e9taient responsables. Cependant, Volexity n’a pas fait de nouvelles d\u00e9clarations sur la nature de l’attaque et ne partage pas les noms des groupes responsables de l’attaque. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 … Continue reading LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D’\u00c9TATS NATIONS","og_url":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-03-09T07:22:21+00:00","article_modified_time":"2020-03-10T07:25:09+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Microsoft-Warns-Users-Not-to-Enable-Macros-or-They-Could-Be-Hit-by-Malware.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D’\u00c9TATS NATIONS","datePublished":"2020-03-09T07:22:21+00:00","dateModified":"2020-03-10T07:25:09+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/"},"wordCount":962,"commentCount":0,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Microsoft-Warns-Users-Not-to-Enable-Macros-or-They-Could-Be-Hit-by-Malware.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/","url":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/","name":"LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D'\u00c9TATS NATIONS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Microsoft-Warns-Users-Not-to-Enable-Macros-or-They-Could-Be-Hit-by-Malware.jpg?fit=825%2C510&ssl=1","datePublished":"2020-03-09T07:22:21+00:00","dateModified":"2020-03-10T07:25:09+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Microsoft-Warns-Users-Not-to-Enable-Macros-or-They-Could-Be-Hit-by-Malware.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Microsoft-Warns-Users-Not-to-Enable-Macros-or-They-Could-Be-Hit-by-Malware.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-serveurs-de-microsoft-exchange-exploites-par-les-hackers-detats-nations\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES SERVEURS DE MICROSOFT EXCHANGE EXPLOIT\u00c9S PAR LES HACKERS D’\u00c9TATS NATIONS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/03\/Microsoft-Warns-Users-Not-to-Enable-Macros-or-They-Could-Be-Hit-by-Malware.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-t9","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/1807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=1807"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/1807\/revisions"}],"predecessor-version":[{"id":1809,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/1807\/revisions\/1809"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1808"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=1807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=1807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=1807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}