Cybersécurité en 2024 : l’année des trois typhons

John Hayward - Breitbart - 01/01
Dans l'actualité de la cybersécurité, l'année 2024 a été marquée par trois « typhons », dont Volt Typhoon et Salt Typhoon, deux attaques chinoises massives.

L’année dernière dans l’actualité de la cybersécurité a été marquée par deux « typhons » – Volt Typhoon et Salt Typhoon, les noms de code donnés à deux attaques massives parrainées par l’État chinois contre les systèmes informatiques américains.

Volt Typhoon, un groupe menaçant lié au gouvernement chinois identifié pour la première fois par Microsoft en mai 2023, a fait la une des journaux en février 2024 en pénétrant des dizaines de réseaux impliqués dans les infrastructures américaines critiques, notamment les oléoducs et les réseaux électriques.

Volt Typhoon a apparemment commencé comme une tentative plus modeste visant à perturber les réseaux informatiques américains sur l’île de Guam, peut-être dans le contexte d’une potentielle guerre régionale entre les États-Unis et la République populaire de Chine (RPC). Lorsque les tactiques des pirates se sont avérées efficaces, le projet s’est étendu, traversant la côte ouest continentale et jusqu’au Texas.

La tactique qui a si bien fonctionné pour les équipes de hackers de la RPC s’appelait « vivre de la terre », ce qui signifie que les hackers pénétreraient dans les systèmes sans causer de dégâts immédiats, ni prendre de mesures agressives susceptibles d’alerter les équipes de sécurité des réseaux. Au lieu de cela, les pirates se cacheraient dans les réseaux compromis, leurs logiciels malveillants déguisés en entités système utiles, attendant que les ordres frappent.

Volt Typhoon a finalement été repoussé en éliminant ses logiciels malveillants de centaines d'ordinateurs et de routeurs du réseau. Un autre groupe de piratage soutenu par la Chi...
[Courte citation de 8% de l'article original]

Loading...