18 000 entreprises et organisations ont téléchargé la backdoor des hackers de Poutine

Publié le 17 Décembre 2020

L’ampleur de l’infection orchestrée par APT19, alias Cozy Bear, est certes énorme, mais cela ne veut pas dire que toutes les victimes ont réellement été piratées

La campagne de piratage révélée hier aux États-Unis prend des aspects plus inquiétants. Les hackers russes d’APT19 ont, rappelons-le, réussi à diffuser leur malware au travers de mises à jour vérolées du logiciel Orion de SolarWinds. Dans un document financier, ce dernier estime maintenant qu’environ 18 000 de ses clients ont téléchargé et installé cette backdoor. L’éditeur a toutefois alerté l’ensemble des 33 000 clients Orion dans le monde, par souci de précaution.

L’ampleur de cette diffusion est évidemment inquiétante, mais tous les partenaires de SolarWinds qui ont installé le logiciel malveillant n'ont pas forcément été piratés. Les chercheurs en sécurité de FireEye ont déjà indiqué que l’exploitation de cette backdoor n’était pas automatique et nécessitait de mettre les mains dans le cambouis. Les hackers de Poutine ont probablement utilisé ce vecteur d’infection pour cibler seulement un certain nombre d’organisations. L’enquête des forces de l’ordre devrait, à terme, donner plus d’informations à ce sujet. Le document financier indique par ailleurs que les hackers ont piraté la messagerie Microsoft Office 365 utilisée en interne. C’est donc peut-être par ce biais qu’ils ont mis le pied chez ce fournisseur.

source : https://www.01net.com/actualites/18000entreprises-et-organisations-ont-telecharge-la-backdoor-des-hackers-de-poutine-2019017.html

Repost0
Commenter cet article