{"id":60262,"date":"2023-05-25T14:43:26","date_gmt":"2023-05-25T14:43:26","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/microsoft-accuse-la-chine-davoir-installe-un-malware-dans-les-systemes-americains-de-guam\/"},"modified":"2023-05-25T14:43:26","modified_gmt":"2023-05-25T14:43:26","slug":"microsoft-accuse-la-chine-davoir-installe-un-malware-dans-les-systemes-americains-de-guam","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/microsoft-accuse-la-chine-davoir-installe-un-malware-dans-les-systemes-americains-de-guam\/","title":{"rendered":"Microsoft accuse la Chine d’avoir install\u00e9 un malware dans les syst\u00e8mes am\u00e9ricains de Guam"},"content":{"rendered":"

[ad_1]\n<\/p>\n

\n

Microsoft accuse la Chine d’avoir install\u00e9 un malware dans les syst\u00e8mes am\u00e9ricains de Guam. Le groupe de hackers Volt Typhoon serait tr\u00e8s actif sur l’infrastructure de l’\u00eele.<\/p>\n

La Chine pourrait avoir men\u00e9 une op\u00e9ration d\u2019espionnage num\u00e9rique \u00e0 l\u2019encontre des int\u00e9r\u00eats des \u00c9tats-Unis dans le Pacifique. Microsoft<\/a><\/strong> et la National Security Agency<\/em> (NSA) ont r\u00e9v\u00e9l\u00e9 qu\u2019un groupe de hackers \u00e9tatique chinois, Volt Typhoon, a install\u00e9 un malware de surveillance dans des syst\u00e8mes \u201ccritiques\u201d sur l\u2019\u00eele de Guam<\/a> et ailleurs aux \u00c9tats-Unis. Le groupe op\u00e8re depuis mi-2021 et aurait compromis des organisations gouvernementales ainsi que des secteurs comme les communications, la production, l\u2019\u00e9ducation et autre.<\/p>\n

Microsoft accuse la Chine d\u2019avoir install\u00e9 un malware dans les syst\u00e8mes am\u00e9ricains de Guam<\/h2>\n

Volt Typhoon met en avant la furtivit\u00e9 dans ses op\u00e9rations, selon les enqu\u00eateurs. Il utilise des techniques de type \u201cliving off the land<\/em>\u201d \u2013 ce qui signifie, utiliser les ressources qui sont d\u00e9j\u00e0 disponibles sur le syst\u00e8me d\u2019exploitation \u2013 ainsi que des actions \u201chands-on-keyboard<\/em>\u201c. Les hackers utilisent des lignes de commande pour r\u00e9cup\u00e9rer des identifiants et autres donn\u00e9es, archiver ces informations et les utilisent pour rester sur les syst\u00e8mes cibles. Ils tentent aussi de masquer leur activit\u00e9 en envoyant le trafic de donn\u00e9es via de petits appareils de r\u00e9seau qu\u2019ils contr\u00f4lent, comme des routeurs. Des outils personnalis\u00e9s les aident \u00e0 mettre en place une commande et un canal de contr\u00f4le via un proxy pour garder leurs informations secr\u00e8tes.<\/p>\n

Le malware<\/a> n\u2019a pas \u00e9t\u00e9 utilis\u00e9 pour des attaques, mais cette approche web bas\u00e9e sur le shell pourrait \u00eatre utilis\u00e9e pour endommager les infrastructures. Microsoft<\/a> et la NSA publient des informations qui pourraient aider les victimes potentielles \u00e0 d\u00e9tecter et se d\u00e9barrasser du travail de Volt Typhoon, mais ils avertissent que mettre \u00e0 mal ces intrusions pourrait \u00eatre \u201cd\u00e9licat\u201d dans la mesure o\u00f9 cela n\u00e9cessite soit de fermer, soit de modifier les comptes affect\u00e9s.<\/p>\n

Le groupe de hackers Volt Typhoon serait tr\u00e8s actif sur l\u2019infrastructure de l\u2019\u00eele<\/h2>\n

Des officiels du gouvernement am\u00e9ricain ont d\u00e9clar\u00e9 \u00e0 The New York Times<\/em> penser que cette infiltration de Guam s\u2019inscrit dans un syst\u00e8me de collecte de donn\u00e9es plus vaste de la Chine<\/a> qui inclut notamment le ballon sonde espion qui a survol\u00e9 des sites nucl\u00e9aires am\u00e9ricains il y a quelques mois. L\u2019accent mis sur Guam est inqui\u00e9tant dans la mesure o\u00f9 l\u2019\u00eele abrite l\u2019Andersen Air Force Base<\/em>, une base majeure qui serait tr\u00e8s certainement utilis\u00e9e en cas d\u2019\u00e9ventuelle r\u00e9ponse am\u00e9ricaine \u00e0 une invasion chinoise de Ta\u00efwan. C\u2019est aussi une plateforme importante pour les b\u00e2timents militaires dans le Pacifique.<\/p>\n

L\u2019administration Biden a intensifi\u00e9 ses efforts pour prot\u00e9ger ses infrastructures les plus importants, y compris en renfor\u00e7ant les mesures de s\u00e9curit\u00e9 basique. Les \u00c9tats-Unis ont \u00e9t\u00e9 la cible de nombres attaques sur des syst\u00e8mes critiques, parmi lesquels les pipelines de gaz et les fournisseurs de viande. La d\u00e9couverte de Volt Typhoon souligne l\u2019importe d\u2019avoir des d\u00e9fenses robustes, un malware comme celui-ci pourrait compromettre l\u2019arm\u00e9e am\u00e9ricaine au pire moment.<\/p>\n<\/div>\n[ad_2]\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[ad_1] Microsoft accuse la Chine d’avoir install\u00e9 un malware dans les syst\u00e8mes am\u00e9ricains de Guam. Le groupe de hackers Volt Typhoon serait tr\u00e8s actif sur l’infrastructure de l’\u00eele. La Chine pourrait avoir men\u00e9 une op\u00e9ration d\u2019espionnage num\u00e9rique \u00e0 l\u2019encontre des int\u00e9r\u00eats des \u00c9tats-Unis dans le Pacifique. Microsoft et la National Security Agency (NSA) ont r\u00e9v\u00e9l\u00e9 …<\/p>\n","protected":false},"author":1,"featured_media":55749,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-60262","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2023\/03\/1679328537_Microsoft.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/60262","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=60262"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/60262\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/55749"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=60262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=60262"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=60262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}