FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Une attaque zero day parrainée par la Chine frappe des FAI américains

    Une attaque zero day parrainée par la Chine frappe des FAI américains

    Écrit par
    La Rédaction
    02.09.24
    Cyber stabilité
    02
    MIN
    Une attaque zero day parrainée par la Chine frappe des FAI américains
    Une attaque zero day parrainée par la Chine frappe des FAI américains
    Une attaque zero day parrainée par la Chine frappe des FAI américains
    Image Entre la Tech et Trump, c’est « Je t’aime, moi non plus »
    Cyber stabilité
    29.04.25 Cyber stabilité
    Prochain article
    Entre la Tech et Trump, c’est « Je t’aime, moi non plus »
    Lire
    09
    MIN
    Image DMA : Bruxelles frappe fort avec Apple et Meta comme premiers exemples
    Cyber stabilité
    23.04.25 Cyber stabilité
    Prochain article
    DMA : Bruxelles frappe fort avec Apple et Meta comme premiers exemples
    Lire
    02
    MIN
    Image NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Cyber stabilité
    23.04.25 Cyber stabilité
    Prochain article
    NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Lire
    02
    MIN
    Image États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Cyber stabilité
    18.04.25 Cyber stabilité
    Prochain article
    États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Lire
    03
    MIN
    Selon Black Lotus Labs, le groupe Volt Typhoon pourrait être derrière cette intrusion, qui a exploité une vulnérabilité dans Versa Director.

    La société américaine Versa, spécialisée dans la fourniture de logiciels Internet et réseau, a publié, le 26 août 2024, un avis de sécurité sur une faille zero day touchant Versa Director. Cette plateforme de virtualisation équipe de nombreux fournisseurs d’accès à Internet (FAI) et fournisseurs de services gérés (MSP ). 

    La faille permettrait à des attaquants d’installer un fichier de leur choix sur les systèmes vulnérables. Versa précise que son exploitation n’est possible que si la victime a autorisé un accès initial par une mauvaise configuration de son pare-feu. L’éditeur n’indique toutefois pas comment il a découvert cette vulnérabilité.

    Le 27 août 2024, Michael Horka, ingénieur principal chez Black Lotus Labs, la branche sécurité de Lumen Technologies, a revendiqué l’identification de cette faille. Black Lotus Labs aurait détecté la création d’une porte dérobée sur les systèmes Versa Director de cinq organisations des secteurs des FAI et des MSP, dont quatre américaines.

    Les chercheurs en sécurité ont alors déterminé que la violation découlait de l’exploitation de cette faille zero day, jugée particulièrement critique. Elle ferait de Versa Director, selon Michael Horka, « une cible de choix pour les acteurs de menaces persistantes avancées (APT) qui voudraient voir ou contrôler l’infrastructure du réseau à grande échelle ». L’exploitation la plus précoce connue aurait touché un FAI américain le 12 juin 2024.

    Black Lotus Labs a également identifié, en étudiant ces compromissions, des marqueurs de Volt Typhoon, un groupe cybercriminel parrainé par l’État chinois. Les chercheurs en cybersécurité lui ont donc attribué ces attaques, avec une confiance « moyenne ».

    En 2023, les autorités américaines avaient dénoncé des intrusions de Volt Typhoon dans des réseaux américains critiques. Le groupe affilié à Pékin chercherait à s’introduire dans des systèmes de communication sensibles des États-Unis, afin de pouvoir les perturber en cas de crise ou de conflit avec la Chine.

    La Rédaction
    02.09.24
    Articles du même auteur :
    1
    29.04.25 Transformation numérique
    Rapport annuel 2024 de la CNIL : l’autorité sur tous les fronts
    Lire
    02
    MIN
    2
    28.04.25 Gestion des risques
    L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Lire
    01
    MIN
    3
    28.04.25 Cyber stabilité
    Les Pays-Bas visés par une tentative de cybersabotage russe
    Lire
    01
    MIN
    4
    28.04.25 Cybercriminalité
    Près d’une violation de données sur deux est liée à un rançongiciel
    Lire
    02
    MIN
    Image Entre la Tech et Trump, c’est « Je t’aime, moi non plus »
    Cyber stabilité
    29.04.25 Cyber stabilité
    Prochain article
    Entre la Tech et Trump, c’est « Je t’aime, moi non plus »
    Lire
    09
    MIN
    Image DMA : Bruxelles frappe fort avec Apple et Meta comme premiers exemples
    Cyber stabilité
    23.04.25 Cyber stabilité
    Prochain article
    DMA : Bruxelles frappe fort avec Apple et Meta comme premiers exemples
    Lire
    02
    MIN
    Image NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Cyber stabilité
    23.04.25 Cyber stabilité
    Prochain article
    NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Lire
    02
    MIN
    Image États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Cyber stabilité
    18.04.25 Cyber stabilité
    Prochain article
    États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Lire
    03
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.