il y a 3 heuresRédige le document : C'est ainsi que la Russie utilise la force brutale pour accéder aux systèmes informatiques
Periskopi(il y a 5 ans)
(il y a 5 ans)Un document conjoint publié par la National Security Agency des États-Unis et le National Cyber Security Centre britannique a révélé que le GRU, le renseignement militaire russe, utilise la force “brutal” depuis 2019 pour mener des cyberactivités contre des centaines d'organisations gouvernementales et privées. Les pirates prennent constamment des mots de passe jusqu'à ce qu'ils gagnent [...]
Un document conjoint publié par la National Security Agency des États-Unis et le National Cyber Security Centre britannique a révélé que le GRU, le renseignement militaire russe, utilise la force “brutal” depuis 2019 pour mener des cyberactivités contre des centaines d'organisations gouvernementales et privées.
Les pirates assument constamment les mots de passe, jusqu'à ce qu'ils aient accès.
Après avoir obtenu l'accès à distance, de nombreuses tactiques, techniques et procédures se combinent pour éviter la protection et recueillir des informations supplémentaires au sein des réseaux cibles”, indique le document.
Selon le document, l'agence russe GRU a réussi à cibler des centaines d'organisations américaines et étrangères, ainsi que divers organismes gouvernementaux américains, comme le ministère de la Défense.
Les Russes “ont dirigé une grande partie de cette activité vers des organisations qui utilisent les services Microsoft Office 365; cependant, ils ont également ciblé d'autres fournisseurs de services, ainsi que des serveurs de messagerie”, dit le document.
“Ces efforts se poursuivent certainement”, souligne-t-il.
La campagne a déjà été attribuée à des cyberacteurs russes, appelés Fancy Bear, APT28 ou Strongium, mais la National Security Agency des États-Unis a déclaré qu'elle se sentait obligée de partager des informations supplémentaires sur les attaques, compte tenu de la taille des opérations continues.
Jusqu'à ce que les techniques de force brutales soient nouvelles, la nature croissante de cette infrastructure de force brutale met en évidence une menace continue et croissante pour la communauté”, l'Agence américaine de sécurité nationale a déclaré à Voice of America.
Les responsables américains ont exhorté les agences et les organisations à prendre des précautions pour contrer les cyberattaques. <
Vous pouvez les contrer en utilisant de fortes mesures de confirmation. En ajoutant à la multiprofession, vous allez sanctionner la menace”, a déclaré le directeur de l'Agence américaine pour la sécurité nationale, Rob Joyce.
Le document, publié par les États-Unis et la Grande-Bretagne, fait suite à une série d'attaques cybernétiques très médiatisées, notamment sur la société américaine Solarindes, qui a exposé environ 1 500 clients aux pirates russes.
Le 7 mai, des pirates russes présumés ont mené d'importantes cyberattaques même contre le plus grand opérateur de gazoducs aux États-Unis, Colonial Pipeline.
Les services de renseignement américains ont déclaré que l'attaque contre les Solarsides faisait partie d'une opération russe, mais les experts en cybersécurité ont dit qu'elle avait été menée par les services de renseignement étrangers russes et non par le GRU.
Les responsables américains ont accusé le GRU de cyberattaques même sur le Parti démocratique des États-Unis lors des élections présidentielles de 2016, ainsi que sur les sociétés pharmaceutiques qui produisent des vaccins anti-coronervirus. La Russie a nié son implication dans les cyberattaques.
