La Chine stocke et se sert probablement des vulnrabilits zero-day Selon Microsoft qui note une augmentation des cyberattaques depuis que la loi exige que les vulnrabilits soient signales Pkin

Microsoft Defender Threat Intelligence pour cartographier l'internet, et Microsoft Defender External Attack Surface Management



Microsoft a affirm que les cybercapacits offensives de la Chine se sont amliores, grce une loi qui a permis Pkin de crer un arsenal de vulnrabilits logicielles non signales. La loi chinoise de 2021 obligeait les organisations signaler les failles de scurit aux autorits locales avant de les divulguer toute autre entit. Les rgles signifient que Pkin peut utiliser la recherche locale pour accumuler des informations sur les vulnrabilits. Un an plus tard, des chercheurs de l’Atlantic Council ont constat une diminution des vulnrabilits signales en provenance de Chine et une augmentation des signalements anonymes.

Le 23 fvrier 2022, le monde de la cyberscurit est entr dans une nouvelle re, l’re de la guerre hybride, alors que la Russie lanait des attaques physiques et numriques contre l’Ukraine. Le rapport sur la dfense numrique de Microsoft de cette anne fournit de nouveaux dtails sur ces attaques et sur l’augmentation de la cyberagression manant de dirigeants autoritaires du monde entier.

Au cours de l’anne coule, les cyberattaques ciblant les infrastructures critiques sont passes de 20 % de toutes les attaques d’tats-nations dtectes par Microsoft 40 %. Ce pic tait d, en grande partie, l’objectif de la Russie d’endommager les infrastructures ukrainiennes et l’espionnage agressif ciblant les allis de l’Ukraine, y compris les tats-Unis. La Russie a galement acclr ses tentatives de compromettre les entreprises informatiques afin de perturber ou d’obtenir des renseignements auprs des agences gouvernementales clientes de ces entreprises dans les pays membres de l’OTAN. 90*% des attaques russes que Microsoft a dtectes au cours de l’anne coule visaient des tats membres de l’OTAN, et 48*% de ces attaques visaient des entreprises informatiques bases dans des pays de l’OTAN.

La Russie n’tait pas la seule associer l’agression politique et physique aux cyberattaques. Microsoft a not que :

  • Les acteurs iraniens ont intensifi leurs attaques audacieuses la suite d’une transition du pouvoir prsidentiel. Ils ont lanc des attaques destructrices ciblant Isral, ainsi que des ranongiciels et des oprations de piratage au-del des adversaires rgionaux pour cibler des victimes amricaines et europennes, y compris des cibles d’infrastructures critiques amricaines comme les autorits portuaires. Dans au moins un cas, Microsoft a dtect une attaque dguise en attaque de ranongiciel destine effacer les donnes israliennes. Dans un autre, un acteur iranien a excut une attaque qui a dclench des sirnes de roquettes d’urgence en Isral.
  • Alors que la Core du Nord entamait sa priode d’essais de missiles la plus agressive au premier semestre 2022, l’un de ses acteurs a lanc une srie d’attaques pour voler la technologie des entreprises arospatiales et des chercheurs du monde entier. Un autre acteur nord-coren s’est efforc d’accder aux organes de presse mondiaux qui font des reportages sur le pays et des groupes chrtiens. Et pourtant, un troisime acteur a poursuivi ses tentatives, souvent sans succs, de s’introduire dans des entreprises de crypto-monnaie pour voler des fonds pour soutenir l’conomie en difficult du pays.
  • La Chine a intensifi ses cyberattaques d’espionnage et de vol d’informations alors qu’elle tentait d’exercer une plus grande influence rgionale en Asie du Sud-Est et de contrer l’intrt croissant des tats-Unis. En fvrier et mars, un acteur chinois a cibl 100 comptes affilis une organisation intergouvernementale de premier plan en Asie du Sud-Est, au moment o l’organisation a annonc une runion entre le gouvernement amricain et les dirigeants rgionaux. Juste aprs que la Chine et les les Salomon ont sign un accord militaire, Microsoft a dtect un malware d’un acteur chinois sur les systmes du gouvernement des les Salomon. La Chine a galement utilis ses cybercapacits dans des campagnes ciblant des pays du Sud, notamment la Namibie, Maurice et Trinit-et-Tobago, entre autres.

Le rapport sur la dfense numrique 2022 de Microsoft, publi vendredi dernier, affirme que la loi chinoise pourrait permettre au gouvernement chinois de militariser les vulnrabilits.

L’utilisation accrue des zero-days au cours de l’anne dernire par des acteurs bass en Chine reflte probablement la premire anne complte des exigences de divulgation des vulnrabilits de la Chine pour la communaut de scurit chinoise et une tape majeure dans l’utilisation des exploits zero-day en tant que priorit de l’tat , a dclar Microsoft.

Citation Envoy par Microsoft

De nombreuses attaques en provenance de Chine sont alimentes par sa capacit trouver et compiler des vulnrabilits zero-day – des failles uniques non corriges dans des logiciels inconnus auparavant de la communaut de la scurit. La collection chinoise de ces vulnrabilits semble avoir augment dans la foule d’une nouvelle loi obligeant les entits en Chine signaler les vulnrabilits qu’elles dcouvrent au gouvernement avant de les partager avec d’autres.

S’il est tentant de se concentrer sur les attaques d’tats-nations comme la cyberactivit la plus intressante de l’anne coule, ce serait une erreur de ngliger d’autres menaces, en particulier la cybercriminalit, qui touche plus d’utilisateurs dans l’cosystme numrique que l’activit des tats-nations.

La socit a dcrit les acteurs malveillants bass et soutenus en Chine comme particulirement comptents lorsqu’il s’agit de dcouvrir et de dvelopper des exploits zero-day.

Microsoft a rpertori plusieurs vulnrabilits qui, selon lui, ont d’abord t dveloppes et dployes par des acteurs chinois avant d’tre dcouvertes et adoptes par d’autres attaquants. Ces attaques incluent CVE-2021-35211 SolarWinds Serv-U, CVE-2021-40539 Zoho ManageEngine ADSelfService Plus, CVE-2021-44077 Zoho ManageEngine ServiceDesk Plus, CVE-2021-42321 Microsoft Exchange et CVE-2022-26134 Confluence.

Selon Microsoft, la Chine a intensifi ses cyberattaques d’espionnage et de vol d’informations afin de contrer les tentatives des tats-Unis d’accrotre leur influence en Asie du Sud-Est.

Microsoft a dtaill plusieurs exemples de grandes campagnes connues lies divers acteurs de la menace parrains par l’tat chinois*:

  • le ciblage de 100 comptes affilis une importante organisation intergouvernementale d’Asie du Sud-Est par Gallium alors que l’organisation annonait des runions entre le gouvernement amricain et les dirigeants rgionaux*;
  • le logiciel malveillant de Gadolinium sur les systmes gouvernementaux des les Salomon et code malveillant de Radiumon dans les rseaux de tlcommunications de Papouasie-Nouvelle-Guine – tous deux probablement des fins de collecte de renseignements alors que les les Salomon et la Chine ont conclu un accord militaire*;
  • des campagnes ciblant les pays du Sud dans le cadre de son initiative Ceinture et Route, notamment la Namibie, Maurice et Trinit-et-Tobago, entre autres, alors mme que la Chine considre des pays comme Trinit-et-Tobago comme des partenaires importants dans la rgion.

Le rapport de 114 pages dtaille d’autres tactiques, telles que la participation de la Chine des oprations de propagande trangre, aux cts de la Russie et de l’Iran.

Microsoft a attribu la Russie l’augmentation du nombre de cyberattaques ciblant les infrastructures critiques de 20% de toutes les attaques d’tats-nations qu’elle a dtectes en 2021 40% en 2022, la plupart des attaques tant dues au fait que la Russie cible sans relche l’Ukraine. L’Iran a galement ragi la dtrioration des relations gopolitiques en lanant des campagnes contre les autorits portuaires amricaines, en plus des attaques contre Isral et l’UE. Pendant ce temps, la Core du Nord a continu voler des crypto-monnaies des socits financires et technologiques tout en lanant des attaques contre des socits arospatiales et des chercheurs. Le royaume ermite a galement tent d’accder aux organes de presse mondiaux.

Autres dcouvertes du rapport

Les cybercriminels continuent d’agir comme des entreprises but lucratif sophistiques

La cybercriminalit continue d’augmenter mesure que l’industrialisation de l’conomie de la cybercriminalit abaisse la barrire des comptences l’entre en offrant un meilleur accs aux outils et l’infrastructure. Au cours de la dernire anne seulement, le nombre estim d’attaques par mot de passe par seconde a augment de 74*%. Bon nombre de ces attaques ont aliment des attaques de ranongiciels, entranant des demandes de ranon qui ont plus que doubl. Cependant, ces attaques ne se sont pas rparties uniformment dans toutes les rgions. En Amrique du Nord et en Europe, Microsoft a observ une baisse du nombre total de cas de ransomware signals ses quipes d’intervention par rapport 2021. Dans le mme temps, les cas signals en Amrique latine ont augment. Microsoft a galement observ une augmentation constante d’une anne sur l’autre des e-mails de phishing. Alors que les thmes de Covid-19 taient moins rpandus qu’en 2020, la guerre en Ukraine est devenue un nouveau leurre de phishing partir de dbut mars 2022. Les chercheurs de Microsoft ont observ une augmentation stupfiante d’e-mails se faisant passer pour des organisations lgitimes sollicitant des dons de crypto-monnaie en Bitcoin et Ethereum, prtendument pour soutenir l’Ukraine.

Les acteurs trangers utilisent des techniques trs efficaces – refltant souvent les cyberattaques – pour permettre l’influence de la propagande d’roder la confiance et d’avoir un impact sur l’opinion publique – au niveau national et international

Les oprations d’influence constituent une nouvelle section du rapport de Microsoft cette anne en raison de ses nouveaux investissements dans l’analyse et la science des donnes pour lutter contre cette menace : Nous avons observ comment la Russie a travaill dur pour convaincre ses citoyens, et les citoyens de nombreux autres pays, que son invasion de l’Ukraine tait justifie – tout en semant la propagande pour discrditer les vaccins Covid-19 en Occident tout en promouvant leur efficacit chez eux. Nous avons galement observ un chevauchement croissant entre ces oprations et les cyberattaques .

En particulier, les oprations d’influence utilisent une approche familire en trois tapes*:

  • Les oprations de cyber-influence pr-positionnent les faux rcits dans le domaine public, tout comme les attaquants pr-positionnent les logiciels malveillants dans le rseau informatique d’une organisation.
  • Une campagne coordonne est lance – souvent au moment le plus avantageux pour atteindre les objectifs de l’acteur – pour propager les rcits par le biais de mdias et de rseaux sociaux soutenus et influencs par le gouvernement.
  • Les mdias et les mandataires contrls par l’tat-nation amplifient les rcits au sein des publics cibls.

Source : rapport de Microsoft

Et vous ?

Quelle lecture faites-vous de cette situation ?

tes-vous surpris de dcouvrir que la loi chinoise pouvait servir stocker et utiliser des vulnrabilits de scurit ses propres fins ?



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.