{"id":5073,"date":"2023-06-05T06:11:00","date_gmt":"2023-06-05T04:11:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5073"},"modified":"2023-06-07T09:14:46","modified_gmt":"2023-06-07T07:14:46","slug":"microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/","title":{"rendered":"MICROSOFT ATTRIBUE L’EXPLOITATION ACTIVE DE L’APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST"},"content":{"rendered":"\n

Le g\u00e9ant de la technologie Microsoft a attribu\u00e9 l’exploitation active d’une vuln\u00e9rabilit\u00e9 critique<\/a><\/strong> de l’application de transfert MOVEit \u00e0 un groupe d’acteurs de la menace connu sous le nom de Lace Tempest. Lace Tempest est un groupe de hackers \u00e9galement connu sous le nom de Storm-0950.<\/p>\n\n\n\n

Microsoft affirme que les hackers de Lace Tempest sont \u00e0 l’origine de l’exploit MOVEit<\/strong><\/p>\n\n\n\n

L’\u00e9quipe Microsoft Threat Intelligence a publi\u00e9 une d\u00e9claration sur cet exploit dans un fil de discussion sur Twitter<\/a><\/strong>, indiquant que l’exploitation est g\u00e9n\u00e9ralement suivie par le d\u00e9ploiement d’un shell web qui contient des fonctions d’exfiltration de donn\u00e9es. Microsoft a d\u00e9clar\u00e9 que la faille en question permet \u00e0 un acteur de la menace de s’identifier comme n’importe quel utilisateur.<\/p>\n\n\n\n

\u00ab\u00a0Microsoft attribue les attaques exploitant la vuln\u00e9rabilit\u00e9 CVE-2023-34362 MOVEit Transfer 0-day7 \u00e0 Lace Tempest, connu pour ses op\u00e9rations de ransomware et son site d’extorsion Clop. L’acteur de la menace a utilis\u00e9 des vuln\u00e9rabilit\u00e9s similaires dans le pass\u00e9 pour voler des donn\u00e9es et extorquer des victimes\u00a0\u00bb, a tweet\u00e9 Microsoft.<\/p>\n\n\n\n

Lace Tempest est un groupe de hackers aussi connu sous le nom de Storm-0950. Ce groupe op\u00e8re en tant qu’affili\u00e9 de ransomware, et il partage g\u00e9n\u00e9ralement des activit\u00e9s avec d’autres groupes, dont Evil Corp, FIN11 et TA505. Ce groupe serait \u00e9galement l’op\u00e9rateur d’un site d’extorsion connu sous le nom de Cl0p.<\/p>\n\n\n\n

Ce groupe d’acteurs de menaces a la r\u00e9putation d’exploiter diff\u00e9rentes vuln\u00e9rabilit\u00e9s zero day, puis d’extraire des donn\u00e9es des victimes avant de les extorquer. Ce groupe d’acteurs de la menace a r\u00e9cemment \u00e9t\u00e9 observ\u00e9 en train d’exploiter une grave faille dans les serveurs PaperCut.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 r\u00e9pertori\u00e9e sous le nom de CVE-2023-34362 est li\u00e9e \u00e0 une vuln\u00e9rabilit\u00e9 par injection<\/a> SQL<\/strong> dans l’application MOVEit Transfer. Cette faille permet aux attaquants d’obtenir un acc\u00e8s distant et non autoris\u00e9 \u00e0 la base de donn\u00e9es de l’application, apr\u00e8s quoi ils ex\u00e9cuteront du code arbitraire.<\/p>\n\n\n\n

Il y aurait au moins plus de 3 000 bots expos\u00e9s qui utilisent le service de transfert MOVEit. C’est ce que r\u00e9v\u00e8lent les donn\u00e9es communiqu\u00e9es par une soci\u00e9t\u00e9 de gestion de la surface d’attaque connue sous le nom de Censys.<\/p>\n\n\n\n

L’activit\u00e9 de ce groupe d’acteurs de la menace est surveill\u00e9e par Mandiant. L’entreprise suit cette activit\u00e9 sous le nom UNC4857 qui a \u00e9t\u00e9 \u00e9tiquet\u00e9 avec le shell web connu sous le nom de LEMURLOOT. Le groupe d’acteurs de la menace a d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 un large \u00e9ventail de connexions tactiques \u00e9tablies avec FIN11.<\/p>\n\n\n\n

Une d\u00e9claration publi\u00e9e la semaine derni\u00e8re par l’Agence Am\u00e9ricaine pour la cybers\u00e9curit\u00e9 et les infrastructures (CISA) indique que la vuln\u00e9rabilit\u00e9 en question figure dans le catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (KEV). L’agence a \u00e9galement recommand\u00e9 aux agences f\u00e9d\u00e9rales d’appliquer les correctifs fournis par les fournisseurs avant le 23 juin 2023.<\/p>\n\n\n\n

L’exploitation de cette application de transfert intervient apr\u00e8s qu’une autre exploitation zero day massive a \u00e9t\u00e9 signal\u00e9e sur les serveurs FTA d’Accellion en d\u00e9cembre 2020. Une exploitation similaire a aussi eu lieu sur GoAnywhere MFT en janvier 2023. \u00c9tant donn\u00e9 le risque croissant de ces attaques, il est imp\u00e9ratif que les utilisateurs d\u00e9ploient les correctifs d\u00e8s que possible pour limiter les risques potentiels.<\/p>\n\n\n\n

L’exploitation de l’application de transfert MOVEit fait de nombreuses victimes<\/strong><\/p>\n\n\n\n

Les premi\u00e8res victimes de l’exploitation d’une faille critique dans l’application de transfert MOVEit ont commenc\u00e9 \u00e0 se manifester au cours du week-end. L’une de ces victimes est Zellis, un fabricant de logiciels de ressources humaines et un fournisseur de services de paie situ\u00e9 au Royaume-Uni. La soci\u00e9t\u00e9 a publi\u00e9 un communiqu\u00e9<\/a><\/strong> indiquant que le syst\u00e8me de transfert de fichiers MOVEit avait \u00e9t\u00e9 compromis et que l’incident avait touch\u00e9 plusieurs entreprises clientes.<\/p>\n\n\n\n

L’une des entreprises clientes touch\u00e9es est British Airways. Le g\u00e9ant du transport a\u00e9rien a indiqu\u00e9 que cette violation avait affect\u00e9 les donn\u00e9es salariales de tous ses employ\u00e9s bas\u00e9s au Royaume-Uni. Un porte-parole de la compagnie a \u00e9galement d\u00e9clar\u00e9 qu’elle avait notifi\u00e9 les employ\u00e9s dont les informations personnelles ont \u00e9t\u00e9 affect\u00e9es par la violation, ajoutant qu’elle leur fournirait des conseils et un soutien.<\/p>\n\n\n\n

L’incident a par ailleurs touch\u00e9 l’entreprise de m\u00e9dias Britannique BBC. Le g\u00e9ant des m\u00e9dias a confirm\u00e9 avoir \u00e9t\u00e9 affect\u00e9 par l’incident survenu chez Zellis. Un porte-parole de l’entreprise a d\u00e9clar\u00e9 qu’elle enqu\u00eatait sur l’\u00e9tendue de la violation, ajoutant qu’elle maintenait une s\u00e9curit\u00e9 des donn\u00e9es solide et qu’elle suivait les lignes directrices \u00e9tablies en mati\u00e8re de signalement.<\/p>\n\n\n\n

Le gouvernement de la Nouvelle-\u00c9cosse utilise aussi l’application MOVEit pour transf\u00e9rer des fichiers entre les diff\u00e9rents services. Il a publi\u00e9 un communiqu\u00e9<\/a><\/strong> indiquant que les donn\u00e9es personnelles de certains clients pourraient avoir \u00e9t\u00e9 compromises \u00e0 cause de cette violation. Le gouvernement a indiqu\u00e9 qu’il avait mis hors ligne le syst\u00e8me concern\u00e9 et qu’il s’effor\u00e7ait de d\u00e9terminer le type d’informations qui ont \u00e9t\u00e9 vol\u00e9es et le nombre de personnes concern\u00e9es.<\/p>\n\n\n\n

Il est probable que le nombre de victimes affect\u00e9es par la vuln\u00e9rabilit\u00e9 de l’application de la Nouvelle-\u00c9cosse continue d’augmenter dans les jours \u00e0 venir. Selon Microsoft, une fois que ces hackers ont obtenu un premier acc\u00e8s, celui-ci est suivi d’une exfiltration de donn\u00e9es.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le g\u00e9ant de la technologie Microsoft a attribu\u00e9 l’exploitation active d’une vuln\u00e9rabilit\u00e9 critique de l’application de transfert MOVEit \u00e0 un groupe d’acteurs de la menace connu sous le nom de Lace Tempest. Lace Tempest est un groupe de hackers \u00e9galement connu sous le nom de Storm-0950. Microsoft affirme que les hackers de Lace Tempest sont … Continue reading MICROSOFT ATTRIBUE L’EXPLOITATION ACTIVE DE L’APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1028,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-5073","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nMICROSOFT ATTRIBUE L'EXPLOITATION ACTIVE DE L'APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"MICROSOFT ATTRIBUE L'EXPLOITATION ACTIVE DE L'APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Le g\u00e9ant de la technologie Microsoft a attribu\u00e9 l’exploitation active d’une vuln\u00e9rabilit\u00e9 critique de l’application de transfert MOVEit \u00e0 un groupe d’acteurs de la menace connu sous le nom de Lace Tempest. Lace Tempest est un groupe de hackers \u00e9galement connu sous le nom de Storm-0950. Microsoft affirme que les hackers de Lace Tempest sont … Continue reading MICROSOFT ATTRIBUE L’EXPLOITATION ACTIVE DE L’APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-06-05T04:11:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-07T07:14:46+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"880\" \/>\n\t<meta property=\"og:image:height\" content=\"543\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"MICROSOFT ATTRIBUE L’EXPLOITATION ACTIVE DE L’APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST\",\"datePublished\":\"2023-06-05T04:11:00+00:00\",\"dateModified\":\"2023-06-07T07:14:46+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\\\/\"},\"wordCount\":985,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\\\/\",\"name\":\"MICROSOFT ATTRIBUE L'EXPLOITATION ACTIVE DE L'APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1\",\"datePublished\":\"2023-06-05T04:11:00+00:00\",\"dateModified\":\"2023-06-07T07:14:46+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1\",\"width\":880,\"height\":543},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"MICROSOFT ATTRIBUE L’EXPLOITATION ACTIVE DE L’APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"MICROSOFT ATTRIBUE L'EXPLOITATION ACTIVE DE L'APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/","og_locale":"fr_FR","og_type":"article","og_title":"MICROSOFT ATTRIBUE L'EXPLOITATION ACTIVE DE L'APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST - Blog KoDDoS","og_description":"Le g\u00e9ant de la technologie Microsoft a attribu\u00e9 l’exploitation active d’une vuln\u00e9rabilit\u00e9 critique de l’application de transfert MOVEit \u00e0 un groupe d’acteurs de la menace connu sous le nom de Lace Tempest. Lace Tempest est un groupe de hackers \u00e9galement connu sous le nom de Storm-0950. Microsoft affirme que les hackers de Lace Tempest sont … Continue reading MICROSOFT ATTRIBUE L’EXPLOITATION ACTIVE DE L’APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST","og_url":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-06-05T04:11:00+00:00","article_modified_time":"2023-06-07T07:14:46+00:00","og_image":[{"width":880,"height":543,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"MICROSOFT ATTRIBUE L’EXPLOITATION ACTIVE DE L’APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST","datePublished":"2023-06-05T04:11:00+00:00","dateModified":"2023-06-07T07:14:46+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/"},"wordCount":985,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/","url":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/","name":"MICROSOFT ATTRIBUE L'EXPLOITATION ACTIVE DE L'APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1","datePublished":"2023-06-05T04:11:00+00:00","dateModified":"2023-06-07T07:14:46+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1","width":880,"height":543},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/microsoft-attribue-lexploitation-active-de-lapplication-de-transfert-moveit-aux-hackers-de-lace-tempest\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"MICROSOFT ATTRIBUE L’EXPLOITATION ACTIVE DE L’APPLICATION DE TRANSFERT MOVEIT AUX HACKERS DE LACE TEMPEST"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1jP","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5073"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5073\/revisions"}],"predecessor-version":[{"id":5074,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5073\/revisions\/5074"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1028"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5073"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}