Administrateurs WatchGuard alertés au sujet d’un maliciel

Les administrateurs de pare-feu WatchGuard sont invités à rechercher des signes de compromission sur les dispositifs sous leur responsabilité après la publication d’un rapport sur un maliciel distribué par un groupe malveillant.

Source : Assja / Getty

Le rapport, publié la semaine dernière par les agences de cyberespionnage des États-Unis et du Royaume-Uni, affirme que le groupe nommé Sandworm (aussi nommé APT28 ou Voodoo Bear par certains chercheurs) a déployé discrètement ce qui a été nommé le maliciel Cyclops Blink par le biais d’un réseau de périphériques exploités, en particulier des routeurs d’informatique individuelle et de petites entreprises (SOHO) et des périphériques de stockage en réseau (NAS).

Cyclops Blink remplace un maliciel similaire appelé VPNFilter. Ce dernier a été exposé en 2018 par des chercheurs du service de renseignement Talos de Cisco Systems.

Le département de la Justice aux États-Unis a ensuite annoncé qu’il s’efforçait de perturber VPNFilter. Selon le rapport, Cyclops Blink a été déployé depuis au moins juin 2019, soit 14 mois après la perturbation de VPNFilter.

Lire aussi :

Le groupe de rançongiciels Conti condamne la guerre et défend la Russie

Cybersécurité : des agences fédérales sont à découvert, selon un comité parlementaire

Des vulnérabilités non divulguées pendant des mois à Palo Alto Networks

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Un intrus chez Amnistie Internationale Canada était dans le système depuis 17 mois avant d’être détecté

Selon un responsable de l’organisation à but non lucratif, un prétendu cybercriminel chinois était dans le système informatique d'Amnistie Internationale Canada depuis 17 mois avant d'être détecté.

Détection d’intrusions : pas une minute à perdre

Des pirates informatiques peuvent passer de la compromission initiale à un deuxième hôte en 90 minutes, selon un rapport CrowdStrike.

Projet de loi de Québec sur le déploiement de bracelets antirapprochements

Les bracelets antirapprochements par géolocalisation doivent permettre de lutter contre la violence conjugale et les féminicides, selon le gouvernement.

Vulnérabilité Linux d’accession à des privilèges indus

Une vulnérabilité Linux permet à n’importe quel utilisateur non privilégié d'obtenir des privilèges complets, selon un rapport.

Organisations sensibilisées à la vie privée pour leur survie

Des organisations continuent de miser sur la confidentialité et sur la vie privée, tandis que le rendement du capital investi est estimé à 1,8 fois la dépense moyenne, selon une étude produite par Cisco Systems.