Navigation
Les derniers articles
Suivez en direct

Les mêmes vulnérabilités sont exploitées par les acteurs étatiques et commerciaux

image 9
Selon une récente analyse de Google, les attaques par des États et des entreprises de surveillance exploitent les mêmes vulnérabilités persistantes pour cibler des systèmes non corrigés.

Les attaques menées par des acteurs sponsorisés par des États et des entreprises de surveillance commerciale révèlent une tendance : l’utilisation des mêmes vulnérabilités pour cibler des systèmes non corrigés. Google TAG souligne que des groupes comme APT29 et des entreprises comme NSO exploitent des failles similaires, notamment dans iOS et Chrome, malgré la disponibilité de correctifs.

Pour information, le Google TAG est une unité interne de Google spécialisée dans l’analyse des menaces cybernétiques à grande échelle, notamment les attaques étatiques et les campagnes de surveillance. Leur mission est d’identifier, de suivre et de bloquer les attaques malveillantes visant les utilisateurs de Google et au-delà. L’équipe TAG se concentre sur les campagnes sophistiquées, en particulier celles qui exploitent des vulnérabilités 0-day, et partage ses découvertes avec l’industrie pour améliorer la résilience globale face aux menaces.

Convergence entre attaques étatiques et commerciales

Les vulnérabilités exploitées par ces deux types d’acteurs sont souvent issues de chaînes d’exploits 0-day. Une fois que ces failles sont découvertes et documentées, elles sont rapidement intégrées dans des outils commerciaux de surveillance ou dans des campagnes d’espionnage d’État. L’exemple des vulnérabilités iOS montre que, même après la correction par les éditeurs, les systèmes non patchés restent une cible de choix pour ces groupes malveillants.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des entreprises comme Intellexa et NSO ont été épinglées pour avoir utilisé ces exploits dans des solutions de surveillance vendues à divers États. Ces outils sont souvent conçus pour contourner les protections des systèmes d’exploitation mobiles et accéder aux données sensibles des cibles. Parallèlement, les États s’appuient sur les mêmes méthodes pour espionner ou perturber des entités adverses.

Des vulnérabilités récurrentes

La répétition des vulnérabilités exploitées, même après leur découverte initiale, montre à quel point les correctifs de sécurité sont cruciaux. Les acteurs malveillants comptent sur la lenteur de certains utilisateurs à appliquer les mises à jour, ce qui leur permet de continuer à exploiter des systèmes non corrigés. Cette tendance met également en lumière la collaboration croissante entre les groupes cybercriminels étatiques et commerciaux, rendant floue la distinction entre surveillance gouvernementale et commerciale.

Dans cette optique, les vulnérabilités 0-day jouent un rôle central dans les campagnes des cyberattaquants, qu’ils soient sponsorisés par des États ou des entreprises commerciales de surveillance. Pour rappel, une vulnérabilité 0-day fait référence à une faille qui n’est pas encore connue du grand public ou de l’éditeur du logiciel, ce qui la rend particulièrement dangereuse, car il n’existe pas de correctif au moment où elle est exploitée.

Les 0-day sont particulièrement recherchées par les APT (Advanced Persistent Threats) car elles offrent une voie d’accès discrète aux systèmes ciblés. Ces groupes mentionnés par le TAG investissent massivement dans la recherche de nouvelles failles, les gardant secrètes jusqu’à ce qu’elles soient utilisées dans des opérations d’espionnage. Les 0-day, souvent découverts dans des logiciels populaires tels que les systèmes d’exploitation mobiles ou les navigateurs web, permettent aux attaquants de contourner les mesures de sécurité sans éveiller de soupçons. Une fois exploitées, ces vulnérabilités peuvent permettre aux attaquants de voler des données sensibles, d’espionner des communications ou de perturber des opérations critiques.

La vente de vulnérabilités 0-day est également un marché lucratif pour certaines entreprises, qui vendent leurs découvertes à des États-nations ou à des sociétés privées spécialisées dans la surveillance.

Implications pour la cybersécurité

Cette convergence représente un défi majeur pour la sécurité des informations. Les outils commerciaux de surveillance, souvent vendus sous couvert de légalité à certains États, partagent des caractéristiques et des méthodes similaires avec les cyberattaques étatiques. Cela amplifie les risques pour les utilisateurs, qu’ils soient des gouvernements, des entreprises ou des particuliers.

Pour se protéger efficacement, il est crucial de mettre à jour régulièrement les systèmes, en particulier après la publication de correctifs pour des vulnérabilités critiques. Les entreprises doivent également renforcer leur vigilance en surveillant les tendances des cyberattaques pour identifier les vulnérabilités exploitées et anticiper les attaques futures.

Pour en savoir plus

State-backed attackers and commercial surveillance vendors repeatedly use the same exploits

We’re sharing an update on suspected state-backed attacker APT29 and the use of exploits identical to those used by Intellexa and NSO.

Lire la suite sur blog.google
State-backed attackers and commercial surveillance vendors repeatedly use the same exploits

(Re)découvrez également:

La plupart des attaques de ransomware se produisent entre 1 h et 5 h du matin

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.