FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint
    • Accueil
    • Cyber stabilité
    • Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint

    Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint

    Écrit par
    La Rédaction
    19.02.26
    Cyber stabilité
    02
    MIN
    Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint
    Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint
    Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint
    Image Protection des données aéronautiques : Airbus acquiert le britannique Ultra Cyber
    Cyber stabilité
    26.03.26 Cyber stabilité
    Prochain article
    Protection des données aéronautiques : Airbus acquiert le britannique Ultra Cyber
    Lire
    02
    MIN
    Image Le FBI saisit quatre sites de divulgation liés au ministère iranien du Renseignement
    Cyber stabilité
    23.03.26 Cyber stabilité
    Prochain article
    Le FBI saisit quatre sites de divulgation liés au ministère iranien du Renseignement
    Lire
    01
    MIN
    Image De la théorie à la pratique, le laboratoire cyber de l’OTAN à Tallinn
    Cyber stabilité
    17.03.26 Cyber stabilité
    Prochain article
    De la théorie à la pratique, le laboratoire cyber de l’OTAN à Tallinn
    Lire
    10
    MIN
    Image Le groupe pro-iranien Homeland Justice revendique le piratage du Parlement albanais
    Cyber stabilité
    13.03.26 Cyber stabilité
    Prochain article
    Le groupe pro-iranien Homeland Justice revendique le piratage du Parlement albanais
    Lire
    01
    MIN
    UNC6201, un nouveau groupe affilié à Pékin, a installé des outils malveillants pour maintenir un accès discret aux machines infectées.

    Mandiant et le Google Threat Intelligence Group (GTIG) ont révélé, le 17 février 2026, qu’un nouveau groupe de cyber-espionnage affilié à la Chine, UNC6201, exploitait depuis 2024 une faille 0-day affectant Dell RecoverPoint for Virtual Machines. De nombreuses grandes entreprises utilisent cet outil de sauvegarde et de restauration pour les environnements virtuels.

    Les chercheurs en cybersécurité ont repéré, dans le code source de certaines versions de Dell RecoverPoint, un mot de passe codé en dur. Ils ont attribué à cette vulnérabilité le niveau de criticité maximal, avec un score CVSS de 10,0. En l’exploitant, UNC6201 a obtenu un accès administrateur aux machines ciblées, ce qui lui a permis d’y installer des logiciels malveillants, certains déjà connus, comme Slaystyle ou Brickstorm, et d’autres inédits, comme le cheval de Troie Grimbolt.

    Les cybercriminels ont par ailleurs créé de fausses cartes réseau (« Ghost NICs ») sur des serveurs VMware ESXi pour se déplacer sans être détectés. Ils ont aussi modifié des scripts légitimes pour assurer discrètement la persistance de leurs accès.

    Dell a publié un correctif pour cette faille et invite tous ses clients à l’appliquer dès que possible. Selon l’entreprise américaine, les cas d’exploitation active resteraient, pour l’heure, « limités ».

    Mandiant et le GTIG ont par ailleurs identifié des similitudes entre UNC6201 et le groupe Silk Typhoon, impliqué dans plusieurs vastes campagnes de cyber-espionnage menées par Pékin. Les chercheurs préfèrent toutefois ne pas les considérer comme un seul groupe, faute de preuves formelles.

    La Rédaction
    19.02.26
    Articles du même auteur :
    1
    30.03.26 Cybercriminalité
    APT : ces groupes qui opèrent dans l’ombre des États
    Lire
    02
    MIN
    2
    26.03.26 Souveraineté numérique
    IA générative : OVHcloud acquiert Dragon LLM, spécialiste français du fine-tuning
    Lire
    01
    MIN
    3
    26.03.26 Cybercriminalité
    ClayRAT : ascension et chute express d’un malware d’espionnage Android
    Lire
    02
    MIN
    4
    26.03.26 Industrie et OT
    Espagne : les SI du port de Vigo paralysés par un rançongiciel
    Lire
    01
    MIN
    Image Protection des données aéronautiques : Airbus acquiert le britannique Ultra Cyber
    Cyber stabilité
    26.03.26 Cyber stabilité
    Prochain article
    Protection des données aéronautiques : Airbus acquiert le britannique Ultra Cyber
    Lire
    02
    MIN
    Image Le FBI saisit quatre sites de divulgation liés au ministère iranien du Renseignement
    Cyber stabilité
    23.03.26 Cyber stabilité
    Prochain article
    Le FBI saisit quatre sites de divulgation liés au ministère iranien du Renseignement
    Lire
    01
    MIN
    Image De la théorie à la pratique, le laboratoire cyber de l’OTAN à Tallinn
    Cyber stabilité
    17.03.26 Cyber stabilité
    Prochain article
    De la théorie à la pratique, le laboratoire cyber de l’OTAN à Tallinn
    Lire
    10
    MIN
    Image Le groupe pro-iranien Homeland Justice revendique le piratage du Parlement albanais
    Cyber stabilité
    13.03.26 Cyber stabilité
    Prochain article
    Le groupe pro-iranien Homeland Justice revendique le piratage du Parlement albanais
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.