La société de cybersécurité Cisco Talos a publié, le 24 avril 2024, un rapport sur une vaste campagne d’espionnage de serveurs gouvernementaux, baptisée « Arcane Door ». Cette dernière s’appuie sur l’exploitation de vulnérabilités dans des équipements réseau, dont deux failles 0-day sur des équipements de Cisco, maison-mère de la société de cybersécurité.Cisco Talos a repéré, en janvier 2024, une activité suspecte sur les appareils de sécurité adaptatifs de Cisco. Les chercheurs ont identifié par la suite un « petit ensemble de clients » infectés, impliquant tous « des réseaux gouvernementaux à l’échelle mondiale ».Démarrée en juillet 2023, la campagne d’espionnage ciblait des dispositifs de protection de périmètre réseau, en l’occurrence des pare-feux ou des VPN. Elle visait également des périphériques réseau de Microsoft et d’autres fournisseurs. Les attaquants auraient pris le contrôle de leurs premières infrastructures en novembre 2023. Cisco a depuis publié trois correctifs aux vulnérabilités identifiées, dont…
_Cybersecurite via GRISE Veille Globale on Inoreader
