FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper

    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper

    Écrit par
    La Rédaction
    17.03.25
    Cyber stabilité
    02
    MIN
    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Un groupe de cyberespionnage chinois a ciblé les routeurs de Juniper
    Image Cybersécurité : “Vous ne vous intéressez pas à la géopolitique… La géopolitique, elle, s'intéresse à vous !”
    Cyber stabilité
    09.04.25 Cyber stabilité
    Prochain article
    Cybersécurité : “Vous ne vous intéressez pas à la géopolitique… La géopolitique, elle, s’intéresse à vous !”
    Lire
    06
    MIN
    Image Comment restaurer la confiance dans un monde troublé
    Cyber stabilité
    04.04.25 Cyber stabilité
    Prochain article
    Comment restaurer la confiance dans un monde troublé
    Lire
    08
    MIN
    Image “L’agenda numérique européen n’est pas à vendre”
    Cyber stabilité
    03.04.25 Cyber stabilité
    Prochain article
    “L’agenda numérique européen n’est pas à vendre”
    Lire
    04
    MIN
    Image Un cheval de Troie d’accès à distance a ciblé des personnalités taïwanaises
    Cyber stabilité
    01.04.25 Cyber stabilité
    Prochain article
    Un cheval de Troie d’accès à distance a ciblé des personnalités taïwanaises
    Lire
    01
    MIN
    UNC3886 s’était déjà fait connaître pour son exploitation de vulnérabilités dans les équipements de bordure de Fortinet.

    Les équipes de Mandiant ont révélé, le 12 mars 2025, leur découverte, mi-2024, de portes dérobées dans des routeurs de Juniper Networks, installées par le groupe de cyberespionnage chinois UNC3886. Cette entité étatique s’était fait connaître pour son exploitation de vulnérabilités dans des équipements de bordure de Fortinet.

    Dans cette affaire, les cybercriminels ont profité d’une faille de sécurité affectant les routeurs Junos OS de Juniper Networks. « Les portes dérobées avaient des capacités personnalisées variables, y compris des fonctions de porte dérobée actives et passives, ainsi qu’un script intégré qui désactive les mécanismes de journalisation sur l’appareil cible », lit-on dans le rapport de Mandiant.

    Les chercheurs en cybersécurité y détaillent également les « tactiques, techniques et procédures » employées par UNC3886. Le groupe chinois ciblerait ainsi majoritairement des périphériques situés en périphérie du réseau, souvent dépourvus de solutions de sécurité. Doté d’une remarquable capacité à se déplacer latéralement dans des SI sans se faire repérer, UNC3886 viserait en priorité « le maintien d’un accès à long terme dans les réseaux de ses victimes ».

    La Rédaction
    17.03.25
    Articles du même auteur :
    1
    10.04.25 Souveraineté numérique
    Les organisations européennes défendent les solutions souveraines sans les utiliser
    Lire
    01
    MIN
    2
    10.04.25 Secops
    Automatisation des opérations des SOC : Qevlar AI lève 14 millions de dollars
    Lire
    01
    MIN
    3
    10.04.25 Cyber +
    La Russie arrête les dirigeants d’une entreprise liée au groupe de désinformation Doppelgänger
    Lire
    01
    MIN
    4
    10.04.25 Cyber stabilité
    Le Canada accuse la Chine de diffuser de fausses informations sur son premier ministre
    Lire
    01
    MIN
    Image Cybersécurité : “Vous ne vous intéressez pas à la géopolitique… La géopolitique, elle, s'intéresse à vous !”
    Cyber stabilité
    09.04.25 Cyber stabilité
    Prochain article
    Cybersécurité : “Vous ne vous intéressez pas à la géopolitique… La géopolitique, elle, s’intéresse à vous !”
    Lire
    06
    MIN
    Image Comment restaurer la confiance dans un monde troublé
    Cyber stabilité
    04.04.25 Cyber stabilité
    Prochain article
    Comment restaurer la confiance dans un monde troublé
    Lire
    08
    MIN
    Image “L’agenda numérique européen n’est pas à vendre”
    Cyber stabilité
    03.04.25 Cyber stabilité
    Prochain article
    “L’agenda numérique européen n’est pas à vendre”
    Lire
    04
    MIN
    Image Un cheval de Troie d’accès à distance a ciblé des personnalités taïwanaises
    Cyber stabilité
    01.04.25 Cyber stabilité
    Prochain article
    Un cheval de Troie d’accès à distance a ciblé des personnalités taïwanaises
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.