English
EN
Français
FR
Language
English
EN
Français
FR

CVE Vulnerabilities

Posts & Pages

No results found for ""

Try different keywords or check spelling

Search in CVE database, posts & pages • Press ESC to close

Criticité : 7/10

Groupe LongNosedGoblin APT Exploite les Group Policy pour une Intrusion Réseau

Source : Dark Reading
LongNosedGoblin APT Group Exploits Group Policy for Network Intrusion - LongNosedGoblin APT Group, Group Policy Objects (GPO), Cybersecurity Threats

Introduction

Le groupe d’attaque LongNosedGoblin, aligné sur la Chine, est identifié comme une organisation active visant les réseaux gouvernementaux en Asie du Sud-Est et au Japon. Ce menace cyber sophistiqué utilise l’utilisation des Group Policy pour infiltrer et espionner ces réseaux, mettant en évidence le growing concern sur les menaces persistantes avancées (APTs) exploitant des privilèges administratifs.

Vue d’ensemble de la menace

Le groupe d’attaque LongNosedGoblin a été observé utiliser les Group Policy Objects (GPOs) pour déployer du logiciel malveillant et extraire des informations sensibles à partir des systèmes gouvernementaux. Cette méthode cible le plan de contrôle administratif, permettant aux attaquants de maintenir la persistance et d’éviter la détection.

Techniques Utilisées

  • Group Policy Objects (GPO): LongNosedGoblin utilise les GPOs pour distribuer des charges utiles malveillantes dans les réseaux ciblés. Cette technique exploite les capacités administratives intégrées des environnements Windows, rendant la détection et le nettoyage difficiles.
  • Infection par logiciel malveillant: Une fois à l’intérieur d’un réseau, le groupe APT déploie du logiciel malveillant capable de capturer les frappes de clavier, voler des données et exfiltrer des informations vers des serveurs distants. Ce logiciel est conçu pour s’insérer dans le logiciel légitime, évitant la détection basée sur les signatures.
  • Éavesdropping Réseau: Le groupe utilise les GPOs pour installer des outils de surveillance réseau qui leur permettent d’intercepter et d’analyser le trafic réseau, facilitant le vol de données sensibles comme des informations classifiées, la propriété intellectuelle et les données personnelles.

Score Critique

7/10 – Le groupe d’attaque LongNosedGoblin représente une menace significative pour les réseaux gouvernementaux en raison de son utilisation des privilèges administratifs et du logiciel malveillant sophistiqué. La capacité à exploiter les GPOs permet aux attaquants de maintenir la persistance et d’éviter la détection, rendant cette menace urgente qui nécessite une attention immédiate.

Type de Menace

APT (Menace Persistante Avancée) – LongNosedGoblin est classé comme un groupe APT en raison de son ciblage stratégique des cibles de haute valeur sur une période prolongée et de son utilisation de tactiques, techniques et procédures avancées (TTPs).

Mots-clés Pertinents

  • Groupe d’attaque LongNosedGoblin APT
  • Group Policy Objects (GPO)
  • Menaces Cyber
  • Intrusion Réseau
  • Distribution de Logiciel Malveillant
  • Attaques APT
  • Exfiltration de Données Sensibles
  • Réseaux Gouvernementaux
  • Menaces Alignées sur la Chine
  • Réponse à l’Incident Cyber

Description Meta

Le groupe d’attaque LongNosedGoblin APT, une menace alignée sur la Chine, utilise les Group Policy Objects pour infiltrer les réseaux gouvernementaux en Asie du Sud-Est et au Japon, déployant du logiciel malveillant pour l’exfiltration de données. Cette attaque sophistiquée met en évidence le growing concern sur les menaces persistantes avancées exploitant des privilèges administratifs.

Mots-Clés

groupe d'attaque LongNosedGoblin APT Group Policy Objects (GPO) menaces cyber intrusion réseau distribution de logiciel malveillant attaques APT exfiltration de données sensibles réseaux gouvernementaux menaces alignées sur la Chine réponse à l'incident cyber

Type de Menace

Menace Persistante Avancée

Source Originale

Pour plus d'informations, consultez l'article original :

Voir l'Article Source