La Chine stocke un grand nombre de vulnérabilités de sécurité non divulguées pour une utilisation ultérieure contre des adversaires en Occident, a affirmé Microsoft.
Dans un rapport récent, la société a noté que la Chine avait récemment modifié ses lois pour permettre au gouvernement de garder les failles nouvellement découvertes hors de la vue du public. De cette façon, vous pourrez l'utiliser contre les endpoints vulnérables (s'ouvre dans un nouvel onglet) plus tard, le moment venu.
La Chine a introduit une nouvelle loi en 2021 selon laquelle chaque fois qu'une organisation découvre une infraction, elle doit d'abord la signaler aux autorités locales avant de la rendre publique, rappelle The Register. Un an plus tard, le Conseil de l'Atlantique a rendu compte des résultats du changement : les rapports de vulnérabilité en provenance de Chine ont chuté, tandis que les rapports anonymes ont augmenté.
Menaces "particulièrement qualifiées"
"L'utilisation accrue des zero-days au cours de l'année écoulée par les acteurs basés en Chine reflète probablement la première année complète des exigences de divulgation des vulnérabilités de la Chine pour la communauté de sécurité chinoise et une étape importante dans l'utilisation des zero-days." comme une priorité de l'État ». , fait valoir Microsoft.
Le géant de Redmond a également déclaré que les acteurs chinois de la menace sont "particulièrement aptes" à découvrir et à utiliser les vulnérabilités du jour zéro.
Cependant, le rapport de Microsoft ne se concentre pas exclusivement sur la Chine, car le document de 114 pages couvre également la Russie, l'Iran et la Corée du Nord. Alors que pour la Russie, le document se concentrait sur le plus évident : l'"attaque incessante" du gouvernement ukrainien et des infrastructures critiques du pays, dans le cadre d'un effort de guerre plus large contre son voisin du sud à l'ouest, l'Iran a cherché des incursions "agressives" dans des domaines critiques de l'infrastructure américaine tels que les autorités portuaires.
La Corée du Nord, en revanche, a été observée pour poursuivre sa campagne de vol de crypto-monnaie à des sociétés financières et technologiques pour continuer à financer les opérations gouvernementales.
"Alors que les acteurs des États-nations peuvent être techniquement sophistiqués et employer une grande variété de tactiques, leurs attaques peuvent souvent être atténuées grâce à une bonne cyber-hygiène", a conclu Microsoft. "Beaucoup de ces acteurs s'appuient sur des moyens relativement peu technologiques, tels que les e-mails de phishing ciblés, pour diffuser des logiciels malveillants sophistiqués plutôt que d'investir dans le développement d'exploits personnalisés ou d'utiliser l'ingénierie sociale ciblée pour atteindre leurs objectifs".
Via : Le registre (Ouvre dans un nouvel onglet)