Des pirates informatiques basés en Chine ciblant des entreprises avec le ransomware « NightSky » : Microsoft


Des pirates informatiques basés en Chine ciblent des entreprises avec le ransomware NightSky Microsoft

Microsoft a averti que les cybercriminels basés en Chine ciblent actuellement des entreprises et des individus pour installer une nouvelle « double extorsion » ransomware souche qui a émergé le mois dernier.

Dès le 4 janvier, des attaquants ont commencé à exploiter la faille Log4j ‘Log4Shell’ dans VMwareproduit Horizon dans les systèmes connectés à Internet.

« Notre enquête montre que des intrusions réussies dans ces campagnes ont conduit au déploiement du Ciel nocturne ransomware. Ces attaques sont effectuées par un opérateur de ransomware basé en Chine que nous suivons sous le nom de DEV-0401 », a déclaré Microsoft dans un communiqué lundi.

En outre, HAFNIUM, un groupe d’acteurs menaçants opérant à partir de la Chine, a été observé en utilisant la vulnérabilité pour attaquer l’infrastructure de virtualisation pour étendre son ciblage typique.

Dans ces attaques, des systèmes associés à HAFNIUM ont été observés utilisant un service DNS généralement associé à une activité de test des systèmes d’empreintes digitales.

Les vulnérabilités « Log4j » représentent une situation complexe et à haut risque pour les entreprises du monde entier.

Ce composant open source est largement utilisé dans les logiciels et services de nombreux fournisseurs.

« Des adversaires sophistiqués (comme des acteurs étatiques) et des attaquants de produits de base ont été observés en train de tirer parti de ces vulnérabilités. Il existe un potentiel élevé d’utilisation élargie des vulnérabilités », a déclaré Microsoft.

En janvier, la société a commencé à voir des attaquants tirer parti des vulnérabilités des systèmes Internet, pour finalement déployer des ransomwares.

À ce stade, a déclaré le géant de la technologie, les clients doivent supposer que la large disponibilité du code d’exploitation et des capacités de numérisation est un danger réel et actuel pour leurs environnements.

« En raison des nombreux logiciels et services qui sont touchés et compte tenu du rythme des mises à jour, cela devrait avoir une longue queue pour la remédiation, nécessitant une vigilance continue et durable », a ajouté la société.

Un rapport publié la semaine dernière par la branche numérique du National Health Service (NHS) du Royaume-Uni a indiqué que les attaquants ciblaient le logiciel de serveur Horizon de VMware.

VMware a détaillé quelles versions des composants Horizon sont vulnérables ou non, et les différentes étapes de correction pour chacun s’ils sont vulnérables.

FacebookTwitterLinkedin


.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*