FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint
    • Accueil
    • Cyber stabilité
    • Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint

    Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint

    Écrit par
    La Rédaction
    19.02.26
    Cyber stabilité
    02
    MIN
    Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint
    Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint
    Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint
    Image Cyberdéfense en première ligne : l’armée de Terre face aux nouvelles menaces
    Cyber stabilité
    26.02.26 Cyber stabilité
    Prochain article
    Cyberdéfense en première ligne : l’armée de Terre face aux nouvelles menaces
    Lire
    07
    MIN
    Image Ukraine : les cyberattaques russes contre l’énergie favorisent les frappes de missiles
    Cyber stabilité
    24.02.26 Cyber stabilité
    Prochain article
    Ukraine : les cyberattaques russes contre l’énergie favorisent les frappes de missiles
    Lire
    01
    MIN
    Image Selon Dragos, Volt Typhoon continuerait d’infiltrer des infrastructures critiques américaines
    Cyber stabilité
    23.02.26 Cyber stabilité
    Prochain article
    Selon Dragos, Volt Typhoon continuerait d’infiltrer des infrastructures critiques américaines
    Lire
    02
    MIN
    Image La guerre cognitive n’est plus un concept : elle est déjà industrialisée
    Cyber stabilité
    17.02.26 Cyber stabilité
    Prochain article
    La guerre cognitive n’est plus un concept : elle est déjà industrialisée
    Lire
    10
    MIN
    UNC6201, un nouveau groupe affilié à Pékin, a installé des outils malveillants pour maintenir un accès discret aux machines infectées.

    Mandiant et le Google Threat Intelligence Group (GTIG) ont révélé, le 17 février 2026, qu’un nouveau groupe de cyber-espionnage affilié à la Chine, UNC6201, exploitait depuis 2024 une faille 0-day affectant Dell RecoverPoint for Virtual Machines. De nombreuses grandes entreprises utilisent cet outil de sauvegarde et de restauration pour les environnements virtuels.

    Les chercheurs en cybersécurité ont repéré, dans le code source de certaines versions de Dell RecoverPoint, un mot de passe codé en dur. Ils ont attribué à cette vulnérabilité le niveau de criticité maximal, avec un score CVSS de 10,0. En l’exploitant, UNC6201 a obtenu un accès administrateur aux machines ciblées, ce qui lui a permis d’y installer des logiciels malveillants, certains déjà connus, comme Slaystyle ou Brickstorm, et d’autres inédits, comme le cheval de Troie Grimbolt.

    Les cybercriminels ont par ailleurs créé de fausses cartes réseau (« Ghost NICs ») sur des serveurs VMware ESXi pour se déplacer sans être détectés. Ils ont aussi modifié des scripts légitimes pour assurer discrètement la persistance de leurs accès.

    Dell a publié un correctif pour cette faille et invite tous ses clients à l’appliquer dès que possible. Selon l’entreprise américaine, les cas d’exploitation active resteraient, pour l’heure, « limités ».

    Mandiant et le GTIG ont par ailleurs identifié des similitudes entre UNC6201 et le groupe Silk Typhoon, impliqué dans plusieurs vastes campagnes de cyber-espionnage menées par Pékin. Les chercheurs préfèrent toutefois ne pas les considérer comme un seul groupe, faute de preuves formelles.

    La Rédaction
    19.02.26
    Articles du même auteur :
    1
    03.03.26 Cyber stabilité
    L’OTAN autorise l’usage de l’iPhone pour des données classifiées
    Lire
    02
    MIN
    2
    03.03.26 Cyber +
    Les États-Unis excluent Anthropic des agences fédérales
    Lire
    02
    MIN
    3
    03.03.26 Secops
    41 % des RSSI ne parviennent pas à évaluer le retour sur investissement de la cybersécurité
    Lire
    02
    MIN
    4
    03.03.26 Cyber stabilité
    Russie : le régulateur des télécoms et le ministère de la Défense victimes d’une attaque DDoS
    Lire
    01
    MIN
    Image Cyberdéfense en première ligne : l’armée de Terre face aux nouvelles menaces
    Cyber stabilité
    26.02.26 Cyber stabilité
    Prochain article
    Cyberdéfense en première ligne : l’armée de Terre face aux nouvelles menaces
    Lire
    07
    MIN
    Image Ukraine : les cyberattaques russes contre l’énergie favorisent les frappes de missiles
    Cyber stabilité
    24.02.26 Cyber stabilité
    Prochain article
    Ukraine : les cyberattaques russes contre l’énergie favorisent les frappes de missiles
    Lire
    01
    MIN
    Image Selon Dragos, Volt Typhoon continuerait d’infiltrer des infrastructures critiques américaines
    Cyber stabilité
    23.02.26 Cyber stabilité
    Prochain article
    Selon Dragos, Volt Typhoon continuerait d’infiltrer des infrastructures critiques américaines
    Lire
    02
    MIN
    Image La guerre cognitive n’est plus un concept : elle est déjà industrialisée
    Cyber stabilité
    17.02.26 Cyber stabilité
    Prochain article
    La guerre cognitive n’est plus un concept : elle est déjà industrialisée
    Lire
    10
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.