Les attaquants ont ciblé les pare-feu Sophos, déployant des logiciels malveillants pour voler des informations sensibles et chiffrer des fichiers avec un ransomware comme mesure de protection contre les tentatives de suppression. Le malware exploitait la vulnérabilité CVE-2020-12271, ultérieurement corrigée par Sophos. L’opération a touché plus de 23 000 appareils aux États-Unis et plus de 50 000 à l’échelle mondiale, avec des victimes dans les secteurs de l’énergie, de la santé et des finances.
Sichuan Silence, un prestataire pour les services de renseignement chinois, a joué un rôle clé dans le déploiement du malware, suscitant des inquiétudes concernant les activités cybernétiques soutenues par l’État. Guan, sous le pseudonyme “GbigMao,” a participé activement à des forums de vulnérabilités et à des événements de cybersécurité, démontrant encore davantage l’expertise technique derrière cette attaque.
Le département du Trésor des États-Unis a gelé les actifs liés à Sichuan Silence et Guan sur le sol américain, interdisant aux entités américaines d’effectuer des transactions avec eux. Parallèlement, le département de la Justice a porté des accusations contre Guan, notamment pour complot et vol d’identité. Le département d’État a offert une récompense de 10 millions de dollars pour toute information menant à leur arrestation.
Ce cas souligne les risques croissants en matière de cybersécurité mondiale. L’exploitation des vulnérabilités zero-day démontre comment les menaces avancées continuent de compromettre des systèmes sensibles dans le monde entier. Les gouvernements et leurs partenaires du secteur privé doivent rester vigilants, collaborer à l’échelle internationale et adopter des défenses robustes pour atténuer la menace croissante des cyberattaques.
Source: Csoonline
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.