• [^] # Re: Merci pour l'info, je n'étais pas au courant.

    Posté par . En réponse à la dépêche Les USA légalisent un contrôle des routeurs fabriqués à l'étranger, quelles conséquences?. Évalué à 4.

    Avec plaisir.

    Petit update : le FBI et la NSA alertent de danger d'attaque de GRU (Direction générale du renseignement en Russie).

    Dans de nouveaux avis publiés cette semaine, le FBI et la NSA ont mis en garde contre des pirates russes visant des routeurs vulnérables dans le monde entier pour voler des informations sensibles. Bien que les attaquants s’intéressent principalement aux secrets militaires et gouvernementaux, les utilisateurs de maisons et de petits bureaux sont également en danger. C'est parce que les attaquants vont détourner les routeurs SOHO (petit bureau, bureau à domicile) d'où ils peuvent organiser leurs attaques.

    "Le GRU a récolté des mots de passe, des jetons d'authentification et des informations sensibles, y compris des courriels et des informations de navigation Web normalement protégés par le cryptage sécurisé de la couche de socket (SSL) et de la sécurité des couches de transport (TLS)"

    « Le GRU a compromis sans distinction un large éventail de victimes aux États-Unis et dans le monde, puis a filtré les utilisateurs touchés, en ciblant particulièrement les informations liées à l'armée, au gouvernement et aux infrastructures critiques. »
    Lors d'un incident récent, le ministère américain de la Justice et le FBI ont perturbé un réseau de routeurs SOHO compromis que le GRU russe (Direction du renseignement principal de l'état-major) avait exploités pour mener des opérations malveillantes de détournement de DNS. En tant qu'agence d'espionnage militaire russe, le GRU est tristement célèbre pour avoir commis des actes d'espionnage et des types d'attaques plus violents contre des adversaires étrangers.

    Dans ses avertissements, le FBI et la NSA ont annoncé que des membres du groupe de cybercriminalité APT28 (alias Fancy Bear et Forest Blizzard) ont volé des identifiants de connexion à des routeurs compromis, y compris des routeurs TP-Link plus anciens et hérités. Dans son propre conseil pour la vulnérabilité CVE-2023-50224, TP-Link a déclaré que beaucoup de ses produits sont affectés, mais que tous ont atteint le statut de fin de vie, ce qui signifie qu'ils ne sont plus soutenus par l'entreprise.

    Les conseils pour se protéger
    - modifier son mot de passe
    - mettre à jour son routeur
    - si impossible le remplacer par un récent
    - désactiver/restreindre l'accès distant
    - redémarrer périodiquement son routeur


    Russian GRU Exploiting Vulnerable Routers to Steal Sensitive Information

    NSA Supports FBI in Highlighting Russian GRU Threats Against Routers

    Your router may be vulnerable to Russian hackers, FBI warns: 5 steps to take now

    GRU_(Union_soviétique)

    --