Actualités

SolarWinds : la CISA, le NCSC, le FBI et la NSA actualisent la documentation relative à l’exploit attribué aux “cyber-acteurs du Service de Renseignement Russe externe” !

Fin Avril 2021, la NSA alertait, à travers un rapport condensé, les entreprises et institutions à l’égard de l’arsenal de vulnérabilités exploité par SolarWinds : la documentation et les ressources attenantes sont, à nouveau, actualisées…

 

 

Sous le terme Tactiques Techniques et Procédures (TTP), les Gouvernements russes et américains ont, depuis le 15 Avril dernier, attribuée l’exploit SolarWinds au SVR, le Service de Renseignement Russe externe ; plus précisément, le cyber-groupe APT29 (Cozy Bear, The Dukes) étaient mis en relief selon ces mêmes conclusions : les cyber-attaquants ayant pour objectif principal et selon les conclusions du rapport conjoint – publié au 7 Mai 2021 – du Federal Bureau of Investigation (FBI), du National Cyber-Security Center (NCSC – Royaume-Uni), de la National Security Agency (NSA) et de la Cyber-security and Infrastructure Security Agency (CISA), de s’attaquer “aux développeurs du vaccin de la COVID-19“.

Les cyber-attaquants auraient actualisés leur modus operandi en adaptant leur schéma d’exécution à l’ère du temps : principalement, l’outil open-source Sliver serait exploité ainsi que les vulnérabilités gravitant autour de Microsoft Exchange via ProxyLogon, notamment. Voici la liste – qui peut être incomplète, est-il précisé, en raison des scénarios d’adaptation assez mouvants – des vulnérabilités qui sont exploitées :

 

 

Il est rappelé que tout acte malveillant ou de la teneur indiquée ci-dessus peut être signalé, entre-autres, à la CISA ou, pour le Royaume-Uni, au NCSC, depuis les sites officiels dédiés… A veiller !

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0