histats

La Chine est toujours occupée à pirater les réseaux des opérateurs pour espionner les utilisateurs, avertissent les États-Unis

La Chine est toujours occupée à pirater les réseaux des opérateurs pour espionner les utilisateurs, avertissent les États-Unis

La Chine continue de pirater les principales entreprises de télécommunications dans le but d’espionner les utilisateurs, selon un nouvel avertissement du gouvernement américain.

Mardi, le FBI, la NSA et la Cybersecurity and Infrastructure Security Agency (CISA) ont émis un avertissement conjoint(Ouvre dans une nouvelle fenêtre) avertit le public des activités de piratage présumées. Selon l’avertissement, les pirates informatiques parrainés par l’État chinois sont occupés depuis au moins 2020 à établir un “large réseau” d’infrastructures réseau compromises pour espionner les utilisateurs critiques.

Le même réseau a également permis aux pirates chinois de prendre pied dans les entreprises de télécommunications, leur permettant de voler les informations de connexion des systèmes administratifs et de rediriger le trafic réseau vers leurs propres ordinateurs. “Ces acteurs utilisent le réseau pour exploiter un large éventail de cibles dans le monde, y compris des organisations des secteurs public et privé”, ont ajouté les agences fédérales.

Ce n’est pas la première fois que l’industrie de la cybersécurité met en garde contre la menace de piratage des réseaux de télécommunications par la Chine. En 2019, des cyber-espions chinois ont été découverts qui auraient piraté les opérateurs de téléphonie mobile pour espionner les messages SMS des utilisateurs et découvrir les journaux d’appels et les données de localisation. Les objectifs comprenaient des personnes travaillant dans la politique et les affaires militaires.

L’avertissement conjoint de mardi ne mentionnait aucune victime. Mais les agences fédérales affirment que les pirates chinois ont fait irruption dans les entreprises de télécommunications en exploitant rapidement les vulnérabilités connues du public dans les appareils réseau que les entreprises ont mis du temps à corriger.

See also  Le correctif Fire Ring 1.03.2 empêche les joueurs d'être piratés sur PC

“Cette technique a permis aux acteurs d’accéder aux comptes des victimes en utilisant un code d’exploitation accessible au public contre des services de réseau privé virtuel (VPN) ou des applications publiques – sans utiliser leur propre logiciel malveillant distinctif ou identifiant”, ont ajouté les agences fédérales.

Recommandé par nos rédacteurs

L’avertissement montre également 16 des vulnérabilités connues du public que les pirates chinois ont exploitées pour infiltrer les réseaux de télécommunications. Les erreurs – dont beaucoup ont été découvertes en 2019 – ont affecté des systèmes de Cisco, Netgear, D-Link, Fortinet et Pulse, entre autres.

Les agences fédérales américaines ont émis l’avertissement dans l’espoir que l’industrie privée renforcera ses cyberdéfenses et corrigera rapidement toute vulnérabilité de ses systèmes informatiques. L’avertissement ajoute que les pirates chinois ont utilisé à la fois leur propre logiciel personnalisé et des outils de piratage open source pour identifier les réseaux vulnérables et s’y introduire.

Aimez-vous ce que vous lisez?

S’inscrire SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.

Cette newsletter peut contenir des publicités, des accords ou des liens associés. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre déclaration de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.

You may also like...

Leave a Reply

Your email address will not be published.