FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper

    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper

    Écrit par
    La Rédaction
    17.03.25
    Cyber stabilité
    02
    MIN
    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Image Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Cyber stabilité
    20.06.25 Cyber stabilité
    Prochain article
    Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Lire
    02
    MIN
    Image Les États-Unis offrent 10 millions de dollars pour l’opérateur iranien du malware IOControl
    Cyber stabilité
    18.06.25 Cyber stabilité
    Prochain article
    Les États-Unis offrent 10 millions de dollars pour l’opérateur iranien du malware IOControl
    Lire
    01
    MIN
    Image Telegram accusé de collusion avec le renseignement russe
    Cyber stabilité
    13.06.25 Cyber stabilité
    Prochain article
    Telegram accusé de collusion avec le renseignement russe
    Lire
    02
    MIN
    Image SentinelOne détaille les rouages d’une vaste campagne de cyberinfiltration chinoise
    Cyber stabilité
    12.06.25 Cyber stabilité
    Prochain article
    SentinelOne détaille les rouages d’une vaste campagne de cyberinfiltration chinoise
    Lire
    01
    MIN
    UNC3886 s’était déjà fait connaître pour son exploitation de vulnérabilités dans les équipements de bordure de Fortinet.

    Les équipes de Mandiant ont révélé, le 12 mars 2025, leur découverte, mi-2024, de portes dérobées dans des routeurs de Juniper Networks, installées par le groupe de cyberespionnage chinois UNC3886. Cette entité étatique s’était fait connaître pour son exploitation de vulnérabilités dans des équipements de bordure de Fortinet.

    Dans cette affaire, les cybercriminels ont profité d’une faille de sécurité affectant les routeurs Junos OS de Juniper Networks. « Les portes dérobées avaient des capacités personnalisées variables, y compris des fonctions de porte dérobée actives et passives, ainsi qu’un script intégré qui désactive les mécanismes de journalisation sur l’appareil cible », lit-on dans le rapport de Mandiant.

    Les chercheurs en cybersécurité y détaillent également les « tactiques, techniques et procédures » employées par UNC3886. Le groupe chinois ciblerait ainsi majoritairement des périphériques situés en périphérie du réseau, souvent dépourvus de solutions de sécurité. Doté d’une remarquable capacité à se déplacer latéralement dans des SI sans se faire repérer, UNC3886 viserait en priorité « le maintien d’un accès à long terme dans les réseaux de ses victimes ».

    La Rédaction
    17.03.25
    Articles du même auteur :
    1
    30.06.25 Cybersécurité
    GLIMPS : une success story française en Amérique du Nord
    Lire
    03
    MIN
    2
    30.06.25 Cyber +
    Une cyberattaque contre un hôpital britannique a contribué à la mort d’un patient
    Lire
    01
    MIN
    3
    30.06.25 Secops
    La BEI accorde 25 millions d’euros au spécialiste français de la sécurité réseaux Gatewatcher
    Lire
    01
    MIN
    4
    30.06.25 Gestion des risques
    L’Union européenne publie sa feuille de route pour une cryptographie post-quantique
    Lire
    01
    MIN
    Image Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Cyber stabilité
    20.06.25 Cyber stabilité
    Prochain article
    Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Lire
    02
    MIN
    Image Les États-Unis offrent 10 millions de dollars pour l’opérateur iranien du malware IOControl
    Cyber stabilité
    18.06.25 Cyber stabilité
    Prochain article
    Les États-Unis offrent 10 millions de dollars pour l’opérateur iranien du malware IOControl
    Lire
    01
    MIN
    Image Telegram accusé de collusion avec le renseignement russe
    Cyber stabilité
    13.06.25 Cyber stabilité
    Prochain article
    Telegram accusé de collusion avec le renseignement russe
    Lire
    02
    MIN
    Image SentinelOne détaille les rouages d’une vaste campagne de cyberinfiltration chinoise
    Cyber stabilité
    12.06.25 Cyber stabilité
    Prochain article
    SentinelOne détaille les rouages d’une vaste campagne de cyberinfiltration chinoise
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.