ActualitésCybersécuritéNouvelles

SolarWinds : le groupe Nobelium encore actif, selon Mandiant

Par Howard Solomon
Image : Getty

Des acteurs derrière la compromission de la plateforme Orion de SolarWinds sont toujours actifs, selon Mandiant.

Image : Getty

Il y a un peu plus d’un an, des chercheurs ont découvert que le mécanisme de mise à jour de la plateforme de gestion de réseau Orion de SolarWinds avait été compromis, et qu’environ 1800 organisations dans le monde, dont des fournisseurs de services gérés et de communication, ainsi que leurs clients, avaient été piratés en conséquence.

Dans un suivi plus tôt ce mois-ci, des chercheurs de la firme Mandiant ont déclaré que les groupes à l’origine de cette compromission, dont l’un est surnommé Nobelium par Microsoft, sont toujours en activité.

Le rapport soutient que le groupe qu’il appelle UNC2652, celui que Microsoft appelle Nobelium, cible souvent des entités diplomatiques avec des courriels de hameçonnage qui contiennent des pièces jointes HTML et du code JavaScript.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Mordre à l’hameçon peut avoir un coût amer

Rançongiciels : un groupe avec un nouveau nom sévit au Canada et aux États-Unis

La cybersécurité en 2020 : COVID-19, rançongiciel, Twitter et SolarWinds

SolarWinds : les entreprises renforcent la sécurité avec les fournisseurs

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Les passerelles de messagerie Barracuda dans des ministères des gouvernements américain et canadien ciblées

Selon les chercheurs de Mandiant, certaines passerelles de messagerie ESG de Barracuda Networks déjà compromises restent vulnérables à une exposition continue, même si les utilisateurs ont été avertis de remplacer les appareils.
Actualités

Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d'entreprise et les résidents des risques s'ils ne sont pas préparés à la cybercriminalité.
Actualités

­Une campagne d’hameçonnage tente de contourner les défenses avec des codes QR

Des cybercriminels utilisent toujours des codes QR dans des campagnes d’hameçonnage pour inciter les employés à télécharger des logiciels malveillants ou à révéler leurs informations d'identification.
Actualités

Des centaines de cadres tombent dans le piège des attaques d’hameçonnage sous Microsoft 365

Des cybercriminels ont récemment réussi à vaincre des comptes infonuagiques Microsoft 365 protégés par une authentification multi facteur à l'aide du kit d’hameçonnage EvilProxy, selon les chercheurs de Proofpoint.
Actualités

Microsoft prévient les administrateurs d’Office de bloquer l’exploitation d’une vulnérabilité du jour zéro

Les administrateurs informatiques ayant Microsoft Office dans leurs environnements sont invités à prendre des mesures après la découverte d'une vulnérabilité jusque-là inconnue exploitée par un gang de cybercriminels basé en Russie.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC