FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper

    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper

    Écrit par
    La Rédaction
    17.03.25
    Cyber stabilité
    02
    MIN
    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Image Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Cyber stabilité
    17.07.25 Cyber stabilité
    Prochain article
    Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Lire
    02
    MIN
    Image France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Cyber stabilité
    07.07.25 Cyber stabilité
    Prochain article
    France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Lire
    01
    MIN
    Image France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Cyber stabilité
    02.07.25 Cyber stabilité
    Prochain article
    France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Lire
    01
    MIN
    Image Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Cyber stabilité
    20.06.25 Cyber stabilité
    Prochain article
    Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Lire
    02
    MIN
    UNC3886 s’était déjà fait connaître pour son exploitation de vulnérabilités dans les équipements de bordure de Fortinet.

    Les équipes de Mandiant ont révélé, le 12 mars 2025, leur découverte, mi-2024, de portes dérobées dans des routeurs de Juniper Networks, installées par le groupe de cyberespionnage chinois UNC3886. Cette entité étatique s’était fait connaître pour son exploitation de vulnérabilités dans des équipements de bordure de Fortinet.

    Dans cette affaire, les cybercriminels ont profité d’une faille de sécurité affectant les routeurs Junos OS de Juniper Networks. « Les portes dérobées avaient des capacités personnalisées variables, y compris des fonctions de porte dérobée actives et passives, ainsi qu’un script intégré qui désactive les mécanismes de journalisation sur l’appareil cible », lit-on dans le rapport de Mandiant.

    Les chercheurs en cybersécurité y détaillent également les « tactiques, techniques et procédures » employées par UNC3886. Le groupe chinois ciblerait ainsi majoritairement des périphériques situés en périphérie du réseau, souvent dépourvus de solutions de sécurité. Doté d’une remarquable capacité à se déplacer latéralement dans des SI sans se faire repérer, UNC3886 viserait en priorité « le maintien d’un accès à long terme dans les réseaux de ses victimes ».

    La Rédaction
    17.03.25
    Articles du même auteur :
    1
    21.07.25 Transformation numérique
    Malgré l’opposition de l’UE, Meta veut imposer son modèle de « payer ou consentir »
    Lire
    02
    MIN
    2
    21.07.25 Souveraineté numérique
    Le service IaaS d’Orange Business décroche la qualification SecNumCloud
    Lire
    01
    MIN
    3
    21.07.25 Cyber stabilité
    Europol démantèle l’infrastructure de NoName057(16), le groupe hacktiviste pro-russe
    Lire
    01
    MIN
    4
    21.07.25 Industrie et OT
    Taïwan : l’industrie des semi-conducteurs ciblée par des cyberattaques chinoises
    Lire
    01
    MIN
    Image Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Cyber stabilité
    17.07.25 Cyber stabilité
    Prochain article
    Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Lire
    02
    MIN
    Image France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Cyber stabilité
    07.07.25 Cyber stabilité
    Prochain article
    France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Lire
    01
    MIN
    Image France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Cyber stabilité
    02.07.25 Cyber stabilité
    Prochain article
    France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Lire
    01
    MIN
    Image Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Cyber stabilité
    20.06.25 Cyber stabilité
    Prochain article
    Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.