Titre : Les failles zero day de Sharepoint exploitées par deux cybergangs soutenus par la Chine
Les failles zero day de Sharepoint, découvertes en 2016, 2019 et dans la Subscription Edition, sont actuellement exploitées par deux groupes de cybercriminels apparemment liés à la Chine. Une situation inquiétante pour les entreprises utilisant cette plateforme de collaboration et de gestion de contenu.
Selon une récente étude menée par les chercheurs en sécurité de Check Point, deux cybergangs chinois ont été identifiés comme étant à l’origine d’une série d’attaques visant à exploiter les failles zero day de Sharepoint. Ces attaques ont été détectées en avril 2021 et sont toujours en cours, ce qui montre la vulnérabilité persistante de cette plateforme.
Les deux groupes de cybercriminels, surnommés “Panda” et “Hurricane Panda”, utilisent des techniques sophistiquées pour exploiter ces failles de sécurité, permettant ainsi l’exécution de code à distance. Cela signifie qu’ils peuvent prendre le contrôle du système et y installer des logiciels malveillants, voler des données ou causer d’autres dommages.
Les chercheurs de Check Point ont également découvert que les cybercriminels utilisaient des outils développés spécifiquement pour cibler Sharepoint, ce qui suggère une planification et une préparation minutieuses de ces attaques. Ces outils sont également équipés de fonctionnalités d’évasion, ce qui rend leur détection plus difficile pour les systèmes de sécurité.
Cette situation est d’autant plus préoccupante que Sharepoint est une plateforme largement utilisée par les entreprises pour la collaboration et la gestion de contenu. Les cybercriminels ciblent principalement les entreprises des secteurs de la finance, de la santé et de la technologie, mais toutes les organisations utilisant Sharepoint peuvent être potentiellement touchées.
Pour se protéger contre ces attaques, il est recommandé aux entreprises de mettre à jour leur système Sharepoint avec les correctifs de sécurité les plus récents. De plus, il est essentiel de sensibiliser les employés aux risques liés à l’ouverture de fichiers provenant de sources inconnues et de leur fournir une formation sur les bonnes pratiques de sécurité informatique.
Enfin, il est important de mettre en place des solutions de sécurité avancées, telles que des pare-feu et des systèmes de détection d’intrusion, pour détecter et bloquer les attaques zero day avant qu’elles n’affectent le système.
En conclusion, les entreprises doivent prendre ces attaques zero day de Sharepoint très au sérieux et mettre en place des mesures de sécurité adéquates pour se protéger contre ces cybercriminels soutenus par la Chine. En suivant ces recommandations, les entreprises peuvent réduire les risques d’être victimes de ces attaques et protéger leurs données sensibles.