Une véritable orgie de piratage se déroule actuellement dans le cyberespace. Au-delà des pirates du groupe Hafnium, les chercheurs en sécurité d’Eset ont d’ores et déjà pu identifier une dizaine d’autres acteurs qui exploitent les failles dans les serveurs Microsoft Exchange pour y planter une porte dérobée.
Dans tous les cas détectés, sauf un, il s’agit de groupes assez sophistiqués dédiés au cyberespionnage. La plupart sont des hackers attribués à la Chine comme Winnti, alias APT41, Mikroceen, alias Vicious Panda, Lucky Mouse, alias APT27, Calypso, Tonto Team ou Tick. Il n’y a que le groupe DLTMiner qui fait figure d’exception. Comme son nom l’indique, c’est un groupe de hackers spécialisé dans le minage de cryptomonnaie.
A découvrir aussi en vidéo :
Certains de ces groupes ont commencé le piratage des serveurs Exchange dès fin février, avant que Microsoft ne diffuse son patch. « Cela signifie que nous pouvons exclure la possibilité qu’ils aient créé un exploit par rétro-ingénierie de la mise à jour Microsoft », souligne Eset.
Le jour de la diffusion du patch, d’autres groupes ont rejoint la danse, marquant le début d’un piratage en masse. Et c’est loin d’être fini. « D’autres acteurs, dont les opérateurs de ransomware, vont avoir accès à l’exploit tôt ou tard », souligne Eset.
Source : Eset
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.