Aller au contenu
AIR-DEFENSE.NET

Cyberwarfare


wielingen1991
 Share

Messages recommandés

il y a 24 minutes, Rob1 a dit :

Tiens, je viens de recevoir une arnaque un peu originale dans mes mails

C'est une arnaque désormais bien connue. J'ai un pote du boulot qui a pris la peine de répondre : il a demandé à l'expéditeur s'il était chaud pour faire un vidéo gay avec lui en lui proposant toute une liste de scènes et en lui envoyant une photo de corps musculeux censé être le sien ? Il n'a jamais eu de réponse :laugh:

  • Haha (+1) 3
Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Branle bas le combat dans le monde IT:

Log4Shell, grosse faille de sécurité critique détectée dans la librairie de log Apache Log4j , utilisée  dans des millions d'appli Java, dans de très nombreux serveurs web (Steam, iCloud, Minecraft, etc), le cloud Amazon, etc.

La faille permet la prise de contrôle à distance du serveur (facilement et rapidement en plus) ...
Et c'est une faille 0-day déjà exploitée par les pirates au moins depuis le 1er décembre (comme d'habitude, détectée initialement sur les serveurs Minecraft ...).
C'est probablement encore plus gros que les incidents Eternal Blue et NotPetya.

Vulgarisation

https://www.lesnumeriques.com/pro/log4shell-la-faille-zero-day-qui-seme-la-panique-sur-l-internet-mondial-n172829.html

https://www.lemondeinformatique.fr/actualites/lire-faille-log4j-un-cauchemar-pour-des-millions-d-applications-java-85099.html

Estimation : 40% des réseaux des grandes entreprises auraient été scannés pour exploiter la faille
https://blog.checkpoint.com/2021/12/11/protecting-against-cve-2021-44228-apache-log4j2-versions-2-14-1/


Détail des patchs et solutions de contournement ci-dessous:
https://www.bleepingcomputer.com/news/security/new-zero-day-exploit-for-log4j-java-library-is-an-enterprise-nightmare/


La faille critique touche surtout les versions Log4j de 2.0 à 2.14.1 .
https://www.lunasec.io/docs/blog/log4j-zero-day/
https://www.randori.com/blog/cve-2021-44228/

Une faille moins critique touche les versions 1.4.x

https://access.redhat.com/security/cve/CVE-2021-4104

Modifié par rogue0
  • Merci (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Premier gouvernement publiquement à reconnaitre une intrusion dans ses systèmes , suite à la méga-faille Apache/java Log4j :
la défense belge.
Ce ne sera pas le dernier

https://www.cyberscoop.com/intruders-leverage-log4j-flaw-to-breach-belgian-defense-department/

Pour l'instant, on en est à 4 failles connues, corrigées par les versions 2.17 +
dernières recommandations de sécurité de l'ANSSI et du CISA US

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/

https://www.cisa.gov/uscert/ncas/alerts/aa21-356a

  • Triste 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

  • 3 weeks later...

Les rançongiciels s'attaquent vraiment à tout. Une prison au Nouveau Mexique s'est fait pirater. En plus de la télésurveillance HS, les portes automatiques ont étaient ouvertes :

https://www.lefigaro.fr/flash-eco/une-attaque-au-rancongiciel-paralyse-une-prison-americaine-20220112

Modifié par collectionneur
  • Confus 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Essayons au possible de ne pas dénaturer le titre du thread : il n'est pas question de sécurité informatique (on pourrait faire un thread dédié tellement il y a à raconter, cela dit), mais parlons bien de cyberwarfare (guérilla numérique, sous entendu, sponsorisée par des états dans des objectifs militaires ou géopolitiques).

Un évènement récent m'a interpelé : https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/ukraine-une-cyberattaque-massive-vise-des-sites-gouvernementaux_4916433.html

Compliqué de faire l'attribution pour l'instant (et ça ne sera probablement jamais possible), mais entre le GRU et d'honnêtes citoyens russes occupant intelligemment leur temps, on imaginer la nationalité des attaquants.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

A propos de l'Ukraine

En plus d'une campagne de "defacement" de sites web (traduction : l'équivalent de tagger sur les murs), il y a aussi eu un malware destructeur de données.
Tout comme NotPetya (2014), il se présente comme un rançonlogiciel ... mais de facto, on ne peut ni payer la rançon, ni récupérer les données.

https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/

"Heureusement", contrairement à NotPetya, il semble avoir été déposé manuellement pour viser les intérêts ukrainiens (et ne pas se propager de façon incontrôlée en affectant des hopitaux dans le monde entier...)

-----------------------------------

En plus "positif", la Russie a arrêté un des plus gros gang de rançonlogiciel (Revil), qui avait attaqué un pipeline US, causant des pénuries de carburant aux US
(la morale : il ne faut pas faire trop de dégâts)
Les USA avaient exigé leur tête ... et la Russie est sortie de sa passivité habituelle en matière de piratage informatique pour les arrêter.
(traditionnellement, les hackers russes ne sont pas inquiétés par les autorités ... pourvu qu'ils attaquent seulement des cibles étrangères)

https://krebsonsecurity.com/2022/01/at-request-of-u-s-russia-rounds-up-14-revil-ransomware-affiliates/

On peut l'interpréter comme un signal discret (la russie peut aussi coopérer avec les USA)

Surtout que ce signal ne coûte pas grand-chose (en cas de nouvelle sanction US, la russie peut toujours les relâcher ... ou les Nikita-iser / enrôler comme auxilliaire du GRU)

  • Merci (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

  • 3 weeks later...
Lien vers le commentaire
Partager sur d’autres sites

Vodafone Portugal a été frappé par une cyberattaque ... ce qui a coupé le réseau téléphonique, l'accès aux services d'urgence (pompiers, samu, etc), la 4G, 5G, l'internet fixe et la TV à des millions de portugais.

https://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/

https://www.zdnet.fr/actualites/au-portugal-une-cyberattaque-paralyse-les-services-de-l-operateur-vodafone-39937109.htm

https://www.reuters.com/technology/vodafone-portugal-hit-by-hackers-says-no-client-data-breach-2022-02-08/

https://www.lesnumeriques.com/mobilite/une-cyberattaque-prive-des-millions-de-gens-de-telephone-et-d-internet-au-portugal-n176485.html

L'opérateur n'a pas révélé de détail sur la nature de l'attaque , mais fait suite à plusieurs rançonlogiciels qui ont frappé des médias portuguais (et rendus indisponibles pendant des mois).

Modifié par rogue0
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Le 10/02/2022 à 18:57, Rob1 a dit :

Sinon, en sait-on plus sur SysJoker, un malware multi-plateformes (Windows, Mac et Linux !), depuis la présentation de sa découverte mi-janvier ?

Pas grand chose de plus qu'à sa découverte.

Ce serait un nouveau backdoor (sans filiation évidente avec des groupes connus), et visiblement, distribué de façon ciblée (pour retarder au maximum la détection).
Le niveau technique des auteurs semble plutôt bon (il a été adapté pour attaquer même les nouveaux Mac M1 ARM).

C'est un vrai mystère pour le moment.*

La seule bonne nouvelle, c'est que les antivirus arrivent maintenant à le détecter.
Si je devais parier : ce n'est probablement pas une ops des SR israéliens (car grillé par une boîte de sécu israélienne)

Google pourrait faire avancer l'enquête, car les instructions passeraient via un compte google drive spécifique ... (sans trop d'espoir car s'ils sont compétents, tout sera crypté et obfusqué sous une pile de connexions via VPN)

https://www.01net.com/actualites/sysjoker-une-porte-derobee-mysterieuse-qui-cible-a-la-fois-windows-macos-et-linux-2053700.html

https://www.bleepingcomputer.com/news/security/new-sysjoker-backdoor-targets-windows-macos-and-linux/

pour les pro: analyse technique détaillée

https://www.intezer.com/blog/malware-analysis/new-backdoor-sysjoker/

https://objective-see.com/blog/blog_0x6C.html

--------------------------


* (alors que par exemple, le ciblage de Dazzlespy laisse peu de doute en terme d'attribution ...
Il cible clairement les opposants à HK https://www.welivesecurity.com/2022/01/25/watering-hole-deploys-new-macos-malware-dazzlespy-asia/ )

Lien vers le commentaire
Partager sur d’autres sites

il y a 29 minutes, rogue0 a dit :

La seule bonne nouvelle, c'est que les antivirus arrivent maintenant à le détecter.

Une autre est qu'il semble n'avoir été employé que depuis la deuxième moitié de 2021, donc il a été détecté assez rapidement. Pour un truc sophistiqué et tentant de rester caché, celui qui est derrière doit être déçu.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Attaques cyber pour accompagner l'invasion de l'Ukraine

il y a une heure, Arland a dit :

Rajoutez à ça une attaque par malware de type wiper sur l’Ukraine ce soir et l'évacuation mystérieuse d'une usine chimique Crimea TITAN à Armiansk proche de la frontière.

il y a une heure, Alexis a dit :

Les systèmes de guerre électronique russes auraient été mis en branle

 

https://www.cyberscoop.com/ukraine-wiper-malware-eset-sentinelone-whispergate/

https://www.thedailybeast.com/cyberattacks-hit-websites-and-psy-ops-sms-messages-targeting-ukrainians-ramp-up-as-russia-moves-into-ukraine?ref=home

L'invasion semble accompagnée des attaques de brouillage EW, et de malware informatique (au delà des attaques de déni de service intenses depuis le 15/02) (et en plus des SMS directement envoyés aux soldats ukrainiens et à leurs familles).
 

En particulier, un wiper assez efficace (destructeur de données) baptisé HermeticWiper aurait été signalé par de multiples éditeurs d'antivirus en Ukraine ... et aussi dans les pays baltes.
Le signalement est fiable (ESET éditeur slovaque, symantec, etc) ... et l'attaque était préparée depuis au moins 2 mois (ça colle avec l'ultimatum russe exigeant de repousser l'OTAN "aux frontières de 1997" ).
Pour l'instant,  les banques et institutions seraient les premiers visés

Plusieurs commentateurs cyber sur Twitter rappellent que les "contre-sanction" russes (contre les occidentaux) risquent d'être dans le domaine cyber...
Blindez moi vos réseaux, la tempête approche !

 

  • Merci (+1) 3
Lien vers le commentaire
Partager sur d’autres sites

La cyberguerre se poursuit avec la Russie. Difficile d'y voir clair mais les Anonymous (@YourAnonTV) revendiquent jusqu'à maintenant la mise hors service de près de trois cents sites Web russes (gouvernement, médias, banques publiques), le piratage et la récupération de 200 GB de mails de l'entreprise biélorusse Tetraedr (armement) et une opération similaire menée contre la base de données du personnel du Mindef russe.

Toujours des ralentissements sur le Web russe, provoqués par les piratages et par les restrictions en interne (toujours sur les sites occidentaux comme Facebook et Twitter).

Modifié par Ciders
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Ciders a dit :

La cyberguerre se poursuit avec la Russie. Difficile d'y voir clair mais les Anonymous (@YourAnonTV) revendiquent jusqu'à maintenant la mise hors service de près de trois cents sites Web russes (gouvernement, médias, banques publiques), le piratage et la récupération de 200 GB de mails de l'entreprise biélorusse Tetraedr (armement) et une opération similaire menée contre la base de données du personnel du Mindef russe.

Toujours des ralentissements sur le Web russe, provoqués par les piratages et par les restrictions en interne (toujours sur les sites occidentaux comme Facebook et Twitter).

Hier, j'ai cru comprendre qu'ils avaient aussi affirmé avoir piraté la web-télé publique russe pour que ses contenus signalent qu'il y avait bien une guerre en Ukraine. Je le met en caché, je ne sais pas recouper ça ni ne comprend précisément de quoi il s'agit ; mais c'est la même source :

Révélation

 

@MoX @rendbo: ça vous dit qque chose ?

Modifié par Boule75
  • Upvote (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

Oui. Je ne l'ai pas cité parce que je n'ai aucune idée si la possibilité d'une telle chose ou de la véracité de ce piratage.

A voir aussi comment ça se passe sur les RS russes et si ça discute ou non du conflit. Je n'ai hélas pas de russophone sous la main pour aller vérifier.

Lien vers le commentaire
Partager sur d’autres sites

Le 27/02/2022 à 10:17, Boule75 a dit :

Hier, j'ai cru comprendre qu'ils avaient aussi affirmé avoir piraté la web-télé publique russe pour que ses contenus signalent qu'il y avait bien une guerre en Ukraine. Je le met en caché, je ne sais pas recouper ça ni ne comprend précisément de quoi il s'agit ; mais c'est la même source :

  Révéler le contenu masqué

 

@MoX @rendbo: ça vous dit qque chose ?

honnêtement j'étais en congés sans vraiment le net ni réseau téléphonique pour recouper l'info, et n'ai pas encore fait la mise à jour des news. Durant ce temps j'ai toutefois eu des contacts avec des Ukrainiens / Russes en France, à Kiev, Moscou, Saint Petersbourg.

De ce que j'ai compris, c'est que tv russe dit qu'il y a la guerre pour les mêmes motifs rabâchés depuis des mois, mais que d'après la tv ukrainienne se sont les soldats russes qui ne sauraient pas que ce n'est plus l'exercice en arrivant sur le front car sans moyen de communication personnel.

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 20 minutes, rendbo a dit :

honnêtement j'étais en congés sans vraiment le net ni réseau téléphonique pour recouper l'info, et n'ai pas encore fait la mise à jour des news. Durant ce temps j'ai toutefois eu des contacts avec des Ukrainiens / Russes en France, à Kiev, Moscou, Saint Petersbourg.

De ce que j'ai compris, c'est que tv russe dit qu'il y a la guerre pour les mêmes motifs rabâchés depuis des mois, mais que d'après la tv ukrainienne se sont les soldats russes qui ne sauraient pas que ce n'est plus l'exercice en arrivant sur le front car sans moyen de communication personnel.

Merci pour le retour.

Mais as-tu regardé l'espèce de vidéo diffusée par cette "Anonymous Tv" sur Twitter ? Qu'est-ce que c'est que ce truc ? Ca me fait penser à un service de vidéo à la demande. Le connais-tu ou est-ce totalement inventé ?

Lien vers le commentaire
Partager sur d’autres sites

Le 27/02/2022 à 10:17, Boule75 a dit :

Hier, j'ai cru comprendre qu'ils avaient aussi affirmé avoir piraté la web-télé publique russe pour que ses contenus signalent qu'il y avait bien une guerre en Ukraine. Je le met en caché, je ne sais pas recouper ça ni ne comprend précisément de quoi il s'agit ; mais c'est la même source :

  Masquer le contenu

 

@MoX @rendbo: ça vous dit qque chose ?

Pas vu passer cela sur les réseaux que je surveille.
Si c'est avéré, cela doit être limité dans le temps / dans l'espace (un "provider" parmis ... ?)

  • J'aime (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 12 heures, Boule75 a dit :

Merci pour le retour.

Mais as-tu regardé l'espèce de vidéo diffusée par cette "Anonymous Tv" sur Twitter ? Qu'est-ce que c'est que ce truc ? Ca me fait penser à un service de vidéo à la demande. Le connais-tu ou est-ce totalement inventé ?

Aucune idée, mais je trouve ça complètement con vu que les Russes ont accès aux satellites occidentaux (si ils souhaitent les regarder).

  • J'aime (+1) 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

@Boule75 oh putain, ma femme regardait la tv russe (en russe) pour comprendre comment les médias russes parlaient de l'opération de "dénazification de l'Ukraine" et elle vient de partir en skreed total. Le pire c'est qu'avec l'effet de tribu, la contre information offerte par hacking et autres moyens ne fera même pas effet, chaque camps restera convaincu de sa propre histoire/propagande...

  • Haha (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

il y a 37 minutes, rendbo a dit :

@Boule75 oh putain, ma femme regardait la tv russe (en russe) pour comprendre comment les médias russes parlaient de l'opération de "dénazification de l'Ukraine" et elle vient de partir en skreed total. Le pire c'est qu'avec l'effet de tribu, la contre information offerte par hacking et autres moyens ne fera même pas effet, chaque camps restera convaincu de sa propre histoire/propagande...

skreed ? Tu veux dire que la télé russe est partie à lobotomiser la population russe ou que ton épouse a essayé de fermer ton compte sur AD ?

En Russie, de sources concordantes : adoption ces quelques derniers de mesures totalement liberticides contre la presse (interdiction de rapporter des faussetés sur l'armée, interdiction de parler de "guerre" en Ukraine, fermeture de la radio "Echos de Moscou", etc, etc... Bref : verrouillage et propagande dure d'après ces sources. Tu confirmes, n'est-ce pas ?

Ca va quand même se voir, non ? La population va bien se douter qu'un méfait lourd est en cours. Cela changera-t-il quelque chose, je ne sais.

Lien vers le commentaire
Partager sur d’autres sites

il y a 18 minutes, Boule75 a dit :

Ca va quand même se voir, non ? La population va bien se douter qu'un méfait lourd est en cours. Cela changera-t-il quelque chose, je ne sais.

honnêtement quand j'entends mon beau père, un mec franchement pas con mais branché toute la journée sur Russia2 (ou autre équivalent), je peux te dire qu'on pourrait y annoncer que "des dinosaures controlent l'ONU mais que les extraterrestres de Centauri IV viendront nous sauver" qu'il y croirait.

Je sais que toi et moi on n'est pas toujours d'accord, mais

  1. si tu pars de bons gros faits bien réels (la reco d'une manif dans certaines grandes villes par des pays extérieurs -> révolution armée -> gouvernement avec du secteur droit dedans -> Bandera héros indiscutable de l'Ukraine + lois sur la langue russe + tentative "d'annexer" la Laure + discours de Porochenko sur l'Est du pays),
  2. que tu construis un bon narratif (révolution pilotée en sous main par l'UE l'OTAN soutenant les troupes bandéristes nazies et anti russe anti...)
  3. que tu le répètes assez longtemps et un peu partout
  4. bah à la fin tu as un effet tunnel dont tu ne peux plus sortir...

Après chez nous on est un peu plus subtil dans la création de l'ennemi...

 

  • Merci (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Restaurer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • Statistiques des membres

    5 967
    Total des membres
    1 749
    Maximum en ligne
    Stevendes
    Membre le plus récent
    Stevendes
    Inscription
  • Statistiques des forums

    21,5k
    Total des sujets
    1,7m
    Total des messages
  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...