Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attaques APT31 - réaction de Kaspersky

juillet 2021 par Pierre Delcher, Senior Security Researcher au sein de l’équipe du GReAT de Kaspersky

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a récemment alerté sur une campagne de cyberattaques menée par le groupe APT31 à l’encontre de routeurs en France. Les routeurs seraient utilisés en tant que relais d’anonymisation afin de réaliser des actions de reconnaissance et malveillantes.

Pierre Delcher, Senior Security Researcher au sein de l’équipe du GReAT de Kaspersky commente cette actualité :

« Nous confirmons qu’à la mi-mai, nous avons signalé aux clients de nos services de renseignement sur la menace qu’APT31 exploitait des routeurs compromis à des fins malveillantes. Les routeurs concernés sont des produits destinés aux particuliers et PME, sur lesquels une vulnérabilité a préalablement été exploitée afin qu’APT31 puisse en prendre le contrôle. Ces routeurs sont ensuite utilisés par l’acteur malveillant comme passerelles d’accès anonyme à Internet, pour mener des actions malveillantes – comme des attaques par force brute. Ils peuvent également être utilisés par APT31 comme relais vers des serveurs de commande et de contrôle CobalStrike. Nous avions notamment attribué l’usage de ces routeurs compromis à APT31 car leur adresse Internet était parfois associée à des noms de domaines Internet dont le mode opératoire de création correspond aux usages d’APT31 tels que nous les connaissons. Cette infrastructure est en effet utilisée pour mener des activités malveillantes contre des organisations en Europe. »




Voir les articles précédents

    

Voir les articles suivants