Actualités

Cicada : depuis Octobre 2019, de multiples attaques en Chine et en Occident ayant “des liens avec le Japon ou des entreprises japonaises” !

L’éditeur sécuritaire Symantec vient de mettre en lumière une opération mondiale visant de nombreux pays ou continents : depuis la mi-Octobre 2019, Cicada cible des entités industrielles et gouvernementales via toute une armada d’outils ou de vulnérabilités dont Zerologon

 

 

Etats-Unis, Chine, Inde, Singapour, Thaïlande, Corée du Sud, Japon, Allemagne, Belgique, France, Royaume-Unis, Hong-Kong, Emirats Arabes Unis, Vitnam, Taïwn, Phillipines, Mexique : la liste est longue, tout comme les finalités de Cicada. Par le biais d’un .DLL malicieux, les cyber-attaquants s’infiltrent dans les réseaux en vue d’aspirer ou d’espionner le système.

Identifiants, requêtes sous Active Directory, command-and-control, archivage des données en .RAR… les fonctionnalités sont vastes mais deux grandes attaques sont exploitées dont Zerologon dont un patch, pourtant, a été déployé depuis la fin de l’été 2020. Le groupe, qui s’est spécialisé dans les attaque par .DLLs s’est vu attribuer cette campagne du fait de nombreuses similitudes dans les étapes de déploiements des niveaux de viralité : “ces similitudes nous laissent confiants que c’est le même groupe qui exerce cette activité dans les deux organisations, et que ce groupe est Cicada. Historiquement, Cicada a été vu en utilisant des chargeurs de DLL personnalisés pour déchiffrer et exécuter sa charge utile finale, comme cela est observé dans ces attaques. Nous avons également vu des chargeurs similaires à ceux utilisés dans ces deux organisations utilisés sur d’autres réseaux de victimes. L’ampleur des opérations indique également un groupe de taille et de capacités de Cicada. Le ciblage de plusieurs grandes organisations dans différentes zones géographiques en même temps exigerait beaucoup de ressources et de compétences qui ne sont généralement observées que dans les groupes soutenus par les États-nations […] les organisations japonaises de tous les secteurs doivent être conscientes qu’elles sont exposées à ce type d’activité“… A veiller !

 

Source : Blog Symantec – 17 Novembre 2020 – Cicada : campagne depuis Octobre 2019 vers l’Occident et l’Asie.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1