Ce pays voisin de France vient d'être humilié par les hackers chinois

Ce pays voisin de France vient d’être humilié par les hackers chinois

Elina S. 14 février 2024 2 minutes de lecture Sécurité

Le service de renseignement militaire des Pays-Bas vient de confirmer une cyberattaque qui a visé un des systèmes de la Défense nationale. Ce pays voisin de la France aurait été victime des hackers chinois qui ont exploité une vulnérabilité du pare-feu. 

Des hackers chinois en campagne de cyberespionnage au Pays-Bas 

La semaine dernière, le service des renseignement des Pays-Bas (Militaire Inlichtingen- en Veiligheidsdienst ou MIVD) a révélé avoir été victime d'une cyberattaque. Les systèmes de la Défense nationale auraient été piratés par des hackers chinois qui ont déployé un logiciel malveillant.

Les pirates auraient exploité une faille de sécurité critique connue des appareils FortiGate (CVE-2022-42475, score CVSS : 9,3) pour installer le malware. Le logiciel malveillant a été découvert en 2023 dans un système informatique autonome utilisé par l'unité R&D de l'armée.

En raison du caractère indépendant du réseau, les dégâts ne se sont pas étendus à d'autres systèmes du service a indiqué le MIVD qui soupçonne un cyberespionnage. C'est la première fois que le MIVD rend public un rapport technique sur les processus d'attaque.

Le ministre de la Défense par intérim, Kajsa Ollongren, a déclaré qu'il était important de dénoncer l'espionnage chinois afin d'accroître la sensibilisation internationale et la résilience face aux attaques.

Exploitation de vulnérabilité et déploiement d'une porte dérobée

En exploitant cette vulnérabilité, les hackers chinois ont pu déployer une porte dérobée baptisée Coathanger à partir d'un serveur contrôlé à distance. Ce qui leur fournit un accès à distance persistant aux appliances FortiGate compromises.

Le Centre national de cybersécurité néerlandais (NCSC) souligne que ce malware présente des caractéristiques furtives et persistantes, dissimulant sa présence en interceptant les appels systèmes susceptibles de révéler sa présence.

Les experts gouvernementaux expliquent également que Coathanger survit aux redémarrages du système et aux mises à niveau du micrologiciel. Les détails techniques de cette attaque sont disponibles sur le site Web du Centre national de cybersécurité des Pays-Bas.

Protégez l'ensemble de vos systèmes des malwares en installant un système de protection robuste sélectionné parmi notre top des meilleurs antivirus.

Se protéger avec Bitdefender

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.