Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alerte de la NSA sur une cyberattaque de Team Sandworm menée par la Russie

mai 2020 par Venafi

L’agence de sûreté américaine (NSA) a alerté hier contre une nouvelle vague d’attaques du groupe de piratage Team Sandworm, qui est lié aux services secrets russes. Ces attaques impliquent l’exploitation d’une vulnérabilité dans des logiciels de messagerie électronique couramment utilisés, et l’une des méthodes utilisées consiste à exploiter les identités des machines SSH.

Yana Blachman, spécialiste du renseignement sur les menaces chez Venafi, commente cette alerte :

"Une nouvelle vague d’attaques de Sandworm est très préoccupante. Des groupes APT hautement sophistiqués peuvent utiliser les capacités SSH pour maintenir un accès à distance non détecté à des systèmes et des données critiques, permettant aux attaquants de faire pratiquement n’importe quoi, du contournement des contrôles de sécurité à l’injection de données frauduleuses, en passant par la subversion de logiciels de cryptage et l’installation de nouvelles charges utiles.

Nous avons constaté une augmentation des campagnes de lutte contre les logiciels malveillants et de l’APT qui exploitent les capacités des sciences humaines, mais malheureusement, les organisations négligent régulièrement l’importance de la protection de ce puissant atout. Il faut espérer que cette mise en garde de la NSA obligera les organisations à revoir leur façon de protéger les capacités des sciences humaines avant que les cyber-attaquants n’agissent".




Voir les articles précédents

    

Voir les articles suivants