Sandworm dans la chaîne d’approvisionnement des logiciels français. La RPDC a piraté les fournisseurs de vaccins COVID ? Le Static Kitten iranien actif contre les cibles des EAU.

L’Agence nationale de la sécurité de l’information (ANSSI) a déclaré hier qu’ils avaient déterminé qu’un acteur de la menace russe a été actif contre des cibles françaises de 2017 à 2020. L’ANSSI n’a pas dit carrément quel groupe était responsable, mais elle l’a noté, selon à Reuters, que des tactiques, techniques et procédures similaires avaient été utilisées par Sandworm, également connu sous le nom de Voodoo Bear, une opération appartenant au service de renseignement militaire russe GRU. L’ANSSI a également fait un rapport détaillé rapport technique disponible : les attaquants ont laissé tomber les portes de leurs cibles sous forme de transparents.

L’opération semble avoir été une nouvelle attaque de la chaîne d’approvisionnement en logiciels, les attaquants se frayant un chemin à travers les produits Centreon utilisés pour la surveillance informatique. L’ANSSI n’a pas dit combien de victimes il y avait eu, mais l’agence a indiqué que la plupart d’entre elles étaient des entreprises de services informatiques, “en particulier des fournisseurs d’hébergement web”. Les similitudes avec la campagne de SolarWinds aux États-Unis semblent évidentes. Il n’y a pas de conjecture officielle informée sur les objectifs de la campagne, mais WIRED citations Les experts de l’industrie ont observé que Sandworm a un historique de perturbations.

Un membre de la commission parlementaire du renseignement de Corée du Sud dit Reuters a indiqué qu’il avait été informé d’une tentative d’intrusion de la part d’opérateurs nord-coréens dans les locaux de Pfizer pour voler des informations sur le développement du vaccin COVID-19 de la société. Le motif apparent était financier – Pyongyang se tourne vers ses revenus criminels, et non vers la santé publique.

Anomali rapports une observation de chaton statique. Le groupe de menace iranien semble cibler les agences gouvernementales des Émirats arabes unis, les hameçonnant dans le but d’installer des outils d’accès à distance ScreenConnect.

Estimez votre maison en ligne