La cyber-sécurité les chercheurs ont partagé des détails sur une campagne « très sophistiquée » et de grande envergure contre les principaux opérateurs de télécommunications perpétrée par des acteurs menaçants parrainés par l’État chinois.
Découverts par la société de sécurité Cybereason, les signes de la campagne remontent à 2017.
« Sur la base de notre analyse, nous estimons que l’objectif des attaquants à l’origine de ces intrusions était d’obtenir et de maintenir un accès continu aux fournisseurs de télécommunications et de faciliter le cyber-espionnage en collectant des informations sensibles, compromettant ainsi des actifs commerciaux de grande envergure tels que les serveurs de facturation qui contiennent Les données de l’enregistrement détaillé des appels (CDR), ainsi que les composants clés du réseau tels que le Contrôleurs de domaine, les serveurs Web et les serveurs Microsoft Exchange », indique le rapport.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Dans son analyse détaillée, Cybereason établit des similitudes entre les récentes attaques SolarWinds et Kaseya et la campagne contre les opérateurs de télécommunications, en ce sens que les acteurs de la menace ont d’abord ciblé des fournisseurs de services tiers.
Avec les opérateurs de télécommunications, au lieu de déployer des logiciels malveillants, les attaquants les exploitent plutôt pour effectuer une surveillance.
Sommaire
Menace pour la sécurité nationale
Dans son analyse, Cybereason note que dans certains cas, les attaquants ont même utilisé les informations récemment signalées. vulnérabilités dans les serveurs Exchange de Microsoft, semblable à la Attaques à l’hafnium. Certains ont même caché leurs outils dans la corbeille des ordinateurs, tandis qu’un autre a exploité des outils de sécurité fiables, en particulier des logiciels antivirus.
Le rapport ne nomme pas spécifiquement les pays ciblés, mais souligne que les opérateurs de télécommunications ciblés sont situés dans les pays de l’ANASE, dont certains ont des différends à long terme connus du public avec la Chine.
Alors que l’intention de l’ensemble de l’opération semble limitée à l’espionnage, Cybereason soutient que leur accès a donné aux attaquants la possibilité de perturber les réseaux tout aussi facilement, menaçant la sécurité nationale.
« Les attaques sont très préoccupantes car elles sapent la sécurité des fournisseurs d’infrastructures critiques et exposent les informations confidentielles et exclusives des organisations publiques et privées qui dépendent de communications sécurisées pour mener leurs affaires », a commenté le cofondateur et PDG de Cybereason, Lior Div.
