Actus

Microsoft empêche les pirates de Polonium d’utiliser OneDrive dans les attaques

Par , le 3 juin 2022 - 9 minutes de lecture
Microsoft empêche les pirates de Polonium d'utiliser OneDrive dans les attaques
Notez l'article

Microsoft a déclaré avoir empêché un groupe de piratage basé au Liban qu’il suit sous le nom de Polonium d’utiliser la plate-forme de stockage en nuage OneDrive pour l’exfiltration de données et le commandement et le contrôle tout en ciblant et en compromettant les organisations israéliennes.

La société a également suspendu plus de 20 applications OneDrive malveillantes utilisées dans les attaques de Polonium, notifiant les organisations ciblées et mettant en quarantaine les outils des acteurs de la menace via des mises à jour des renseignements de sécurité.

Tout au long des attaques qui ont principalement ciblé les secteurs critiques de la fabrication, de l’informatique et de la défense d’Israël depuis février 2022, les opérateurs de Polonium ont également probablement coordonné leurs tentatives de piratage avec plusieurs acteurs menaçants liés à l’Iran, selon l’analyse de Redmond.

“Nous évaluons également avec une confiance modérée que l’activité observée a été coordonnée avec d’autres acteurs affiliés au ministère iranien du renseignement et de la sécurité (MOIS), sur la base principalement du chevauchement des victimes et de la communauté des outils et des techniques”, a déclaré Microsoft.

“Une telle collaboration ou direction de Téhéran s’alignerait sur une série de révélations depuis fin 2020 selon lesquelles le gouvernement iranien utilise des tiers pour mener des cyberopérations en son nom, susceptibles de renforcer le déni plausible de l’Iran.”

Dans certaines des attaques, Microsoft a observé des preuves pointant vers des opérateurs MOIS fournissant éventuellement aux pirates Polonium un accès à des réseaux précédemment piratés.

Les opérateurs de polonium ont également ciblé plusieurs victimes compromises par le groupe MuddyWater APT, suivi par Microsoft sous le nom de Mercury et lié au ministère iranien du renseignement et de la sécurité par le US Cyber ​​Command.

Les acteurs de la menace ont utilisé plusieurs souches de logiciels malveillants dans leurs attaques, telles que CreepyDrive et les implants CreepySnail basés sur PowerShell pour la commande et le contrôle et le vol de données.

Accès initial possible via des appareils Fortinet vulnérables

Accès initial possible via des appareils Fortinet vulnérables

Microsoft a ajouté que, pour la grande majorité des victimes, le vecteur d’accès initial semble être les périphériques VPN SSL Fortinet FortiOS non corrigés vulnérables aux exploits CVE-2018-13379 ciblant une faille de traversée de chemin critique permettant le vol d’identifiants de connexion.

Cela survient après qu’un pirate informatique a divulgué les informations d’identification de près de 50 000 VPN Fortinet vulnérables en novembre 2020, quelques jours seulement après qu’une liste d’exploits en ligne CVE-2018-13379 ait été partagée en ligne.

Près d’un an plus tard, une liste de près de 500 000 identifiants VPN Fortinet prétendument extraits d’appareils exploitables a de nouveau été divulguée en ligne.

Les agences de cybersécurité américaines, britanniques et australiennes ont averti en novembre 2021 que plusieurs vulnérabilités Fortinet (y compris la traversée de chemin CVE-2018-13379) étaient activement exploitées par un groupe de piratage soutenu par l’Iran.

“Alors que nous continuons à rechercher la confirmation de la façon dont POLONIUM a obtenu un accès initial à bon nombre de leurs victimes, MSTIC note qu’environ 80 % des victimes observées se dirigeant vers graph.microsoft.com utilisaient des appliances Fortinet”, a ajouté Microsoft.

“Cela suggère, mais ne prouve pas définitivement, que POLONIUM a compromis ces appareils Fortinet en exploitant la vulnérabilité CVE-2018-13379 pour accéder aux organisations compromises.”

Microsoft a exhorté les clients à s’assurer que Microsoft Defender Antivirus utilise les dernières mises à jour de renseignements de sécurité (1.365.40.0 ou version ultérieure) et que l’authentification multifacteur (MFA) est appliquée pour toute la connectivité à distance afin de bloquer l’abus d’informations d’identification potentiellement compromises.

Les résultats de ce travail indiquent que la concentration d’activité moyenne (plage) de (210)Po dans le tabac à cigarette était de 16,6 (9,7-22,5) mBq/cigarette.

Existe-t-il un antidote au polonium-210 ?

Existe-t-il un antidote au polonium-210 ?

Même si les médecins ont découvert le poison plus tôt, le polonium-210 n’a pas d’antidote. Litvinenko mourut trois semaines angoissantes plus tard. Alors que le polonium-210 subissait une désintégration alpha, c’était une course contre la montre pour résoudre le meurtre de Litvinenko.

Existe-t-il un antidote au plutonium ? LE ZIRCONIUM EST UN ANTIDOTE CONTRE L’EMPOISONNEMENT AU PLUTONIUM.

Que se passe-t-il si vous touchez du polonium ?

Le polonium est un métal trouvé dans le minerai d’uranium dont l’isotope polonium-210 est hautement radioactif, émettant de minuscules particules alpha chargées positivement. Tant que le polonium est tenu à l’écart du corps humain, il présente peu de danger car les particules alpha ne parcourent que quelques centimètres et ne peuvent pas traverser la peau.

Peut-on être guéri du polonium 204 ?

Existe-t-il un remède contre le polonium-204 ? Techniquement, oui. Le CDC affirme que plus le niveau d’ARS est bas, meilleures sont les chances de guérison. Une préoccupation majeure est les dommages à la moelle osseuse.

Pouvez-vous inverser l’empoisonnement au polonium?

Bien qu’il n’existe aucun remède contre l’empoisonnement grave au polonium, quelques traitements expérimentaux sont en cours de recherche. Un lavage soigneux éliminera la plupart des traces externes de polonium-210 des vêtements et du corps. Une intoxication légère au polonium peut être réversible, mais le succès du traitement dépend de la force de la dose reçue.

Comment Kate a-t-elle été empoisonnée ?

Comment Kate a-t-elle été empoisonnée ?

Le dernier film d’action de Netflix, Kate, suit une femme assassin (Mary Elizabeth Winstead). Varrick (Woody Harrelson) charge le personnage principal de tuer un chef yakuza de haut rang. Cependant, Kate est empoisonnée au polonium-204. Désormais, elle n’a plus que 24 heures pour régler ses affaires.

Quel était le poison de Kate ? Au début du film, Kate reçoit secrètement une dose mortelle de polonium-204 et, comme l’explique un médecin, elle n’a qu’une nuit pour régler ses affaires. Pour conjurer les effets du poison, elle prend des stimulants (cinq pour être exact) pour continuer à passer la nuit.

Le poison du film Kate est-il réel ?

Oui, le poison de Kate est réel. Type de. Le polonium est un élément chimique extrêmement dangereux découvert par Marie et Pierre Curie en 1898.

Les déchets radioactifs restent-ils radioactifs pour toujours ?

Les déchets radioactifs restent-ils radioactifs pour toujours ?

4. Les déchets radioactifs restent radioactifs pour toujours. FICTION : Certains matériaux et déchets radioactifs peuvent rester radioactifs pendant des centaines ou des milliers d’années, tandis que d’autres ne restent radioactifs que pendant quelques secondes ou jours.

Combien de temps les matières radioactives restent-elles radioactives ? Comme toutes les matières radioactives, les déchets radioactifs se désintègrent naturellement avec le temps. Une fois que la matière radioactive s’est suffisamment décomposée, le déchet n’est plus dangereux. Cependant, le temps qu’il faudra pour que les matières radioactives se désintègrent varie de quelques heures à des centaines de milliers d’années.

Les déchets radioactifs sont-ils difficiles à éliminer ?

Cependant, l’élimination appropriée des déchets nucléaires reste très difficile. Les déchets nucléaires sont l’un des types de déchets les plus difficiles à gérer car ils sont très dangereux. Selon l’Environmental Protection Agency (EPA) des États-Unis, les déchets nucléaires sont classés en six catégories générales.

Les déchets radioactifs peuvent-ils être nettoyés ?

Mais les scientifiques ont besoin d’un moyen de nettoyer les isotopes radioactifs, à la fois des eaux usées générées par les centrales nucléaires et de l’environnement, en cas de déversement. Aujourd’hui, des chercheurs de l’ACS Nano ont développé de minuscules robots automoteurs qui éliminent l’uranium radioactif des eaux usées simulées.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.