Alerte de la NSA sur une cyberattaque de Team Sandworm menée par la Russie
mai 2020 par Venafi
L’agence de sûreté américaine (NSA) a alerté hier contre une nouvelle vague d’attaques du groupe de piratage Team Sandworm, qui est lié aux services secrets russes. Ces attaques impliquent l’exploitation d’une vulnérabilité dans des logiciels de messagerie électronique couramment utilisés, et l’une des méthodes utilisées consiste à exploiter les identités des machines SSH.
Yana Blachman, spécialiste du renseignement sur les menaces chez Venafi, commente cette alerte :
"Une nouvelle vague d’attaques de Sandworm est très préoccupante. Des groupes APT hautement sophistiqués peuvent utiliser les capacités SSH pour maintenir un accès à distance non détecté à des systèmes et des données critiques, permettant aux attaquants de faire pratiquement n’importe quoi, du contournement des contrôles de sécurité à l’injection de données frauduleuses, en passant par la subversion de logiciels de cryptage et l’installation de nouvelles charges utiles.
Nous avons constaté une augmentation des campagnes de lutte contre les logiciels malveillants et de l’APT qui exploitent les capacités des sciences humaines, mais malheureusement, les organisations négligent régulièrement l’importance de la protection de ce puissant atout. Il faut espérer que cette mise en garde de la NSA obligera les organisations à revoir leur façon de protéger les capacités des sciences humaines avant que les cyber-attaquants n’agissent".