Google vient de lever le voile sur une vaste cyberattaque en cours. L\u2019attaque, reposant sur des boitiers r\u00e9seau en fin de vie, permet de voler les donn\u00e9es sensibles et confidentielles des entreprises vis\u00e9es.<\/p>\n
Les chercheurs du Google Threat Intelligence Group (GTIG), une division de Google, et de Mandiant, une filiale de Google, ont d\u00e9couvert \u00ab\u00a0une campagne en cours\u00a0\u00bb visant des entreprises.\u00a0Dans un communiqu\u00e9 publi\u00e9 ce 16 juillet 2025, les experts de Google expliquent que les premi\u00e8res attaques remontent \u00ab\u00a0au moins \u00e0 octobre 2024\u00a0\u00bb. Les cyberattaques visent \u00e0 s\u2019emparer des donn\u00e9es des organisations et \u00e0 d\u00e9ployer des ransomwares.<\/p>\n
\n\u00c0 lire aussi\u00a0: Cyberattaques russes \u2013 la police d\u00e9branche les serveurs de NoName057(16)<\/a><\/p>\n<\/blockquote>\n
Des appareils en fin de vie dans le viseur des pirates <\/p>\n
Pour arriver \u00e0 leurs fins, les pirates s\u2019en prennent \u00e0 des appareils en fin de vie<\/strong> fabriqu\u00e9s par SonicWall, une entreprise am\u00e9ricaine sp\u00e9cialis\u00e9e dans la s\u00e9curit\u00e9 r\u00e9seau. Les hackers exploitent des appareils qui ne sont plus pris en charge, mais qui ont eu droit \u00e0 des mises \u00e0 jour.<\/p>\n
Seuls les appareils de la gamme 100 SonicWall Secure Mobile Access (SMA) sont vis\u00e9s par l\u2019attaque. Il s\u2019agit de bo\u00eetiers de s\u00e9curit\u00e9 r\u00e9seau, utilis\u00e9s principalement pour permettre l\u2019acc\u00e8s s\u00e9curis\u00e9 \u00e0 distance aux employ\u00e9s d\u2019une entreprise.<\/p>\n
\u00c0 lire aussi\u00a0: Une vague de cyberattaques menace les compagnies a\u00e9riennes<\/a><\/p>\n
Vols d\u2019identifiants et failles zero day <\/p>\n
Afin de p\u00e9n\u00e9trer dans l\u2019appareil, les cybercriminels se servent de donn\u00e9es sensibles vol\u00e9es<\/strong> lors d\u2019intrusions ult\u00e9rieures, dont des identifiants. Google estime que les donn\u00e9es ont \u00e9t\u00e9 d\u00e9rob\u00e9es par le biais d\u2019une vuln\u00e9rabilit\u00e9 dans les produits de la marque. Gr\u00e2ce \u00e0 ces identifiants et mots de passe, les pirates entrent dans le syst\u00e8me de l\u2019appareil. Une fois \u00e0 l\u2019int\u00e9rieur, ils vont exploiter des failles zero day, non corrig\u00e9es ou divulgu\u00e9es, pour implanter des logiciels malveillants sur l\u2019appareil, dont la porte d\u00e9rob\u00e9e \u00ab\u00a0OVERSTEP\u00a0\u00bb. Celle-ci est sp\u00e9cialement con\u00e7ue pour pirater les appareils de SonicWall.<\/p>\n
C\u2019est par le biais de ce malware que les pirates vont exfiltrer les donn\u00e9es des entreprises. Pour brouiller les pistes, et cacher ses traces, le virus va effacer les entr\u00e9es du journal. En parall\u00e8le, les pirates conservent un acc\u00e8s persistant \u00e0 l\u2019appareil en modifiant le processus de d\u00e9marrage.<\/p>\n
Pour le moment, Google n\u2019est pas encore parvenu \u00e0 remonter jusqu\u2019\u00e0 l\u2019identit\u00e9 des cybercriminels \u00e0 l\u2019origine de l\u2019op\u00e9ration. SonicWall recommande \u00e0 toutes les entreprises qui utilisent les boitiers concern\u00e9s de \u00ab\u00a0r\u00e9initialiser la configuration OTP (mot de passe \u00e0 usage unique) pour l\u2019ensemble des utilisateurs\u00a0\u00bb. Cette pr\u00e9caution va emp\u00eacher les hackers d\u2019utiliser les donn\u00e9es en leur possession pour g\u00e9n\u00e9rer des codes temporaires qui leur offriront un acc\u00e8s \u00e0 l\u2019appareil.<\/p>\n
\n\ud83d\udd34 Pour ne manquer aucune actualit\u00e9 de 01net, suivez-nous sur Google Actualit\u00e9s<\/a> et WhatsApp<\/a>.<\/p>\n<\/blockquote>\n