Archives du mot-clé Chine

Bonjour madame la hackeuse !

Via TheRegister :

La hackeuse chinoise SexyCyborg a deux de sérieux arguments quand il s’agit de social-engineering !

Mais disposer de telles armes de distraction massive ne suffit pas : si vous vous baladez avec un kit de lock-picking et un routeur WiFi ça parait louche sans compter que les clichés ont la vie dure !

SexyCyborg a donc décidé de fabriquer une paire de chaussures très spéciale avec une imprimante 3D. En effet les talons des chaussures disposent de tiroirs dans lesquels elle peut cacher ses outils de pentest et ainsi passer les contrôles des vigiles même les plus attentifs :p

USA : L’OPM victime d’une intrusion, les informations des agents du gouvernement volées

Via BBC :

L’Office of Personnel Management est en quelque sorte l’énorme service RH du gouvernement US.

L’OPM aurait subit d’une intrusion de haut vol en avril dernier dont l’origine serait chinoise. Les données volées concerneraient tous les employés du gouvernement dont l’identité de personnes travaillant pour des agences fédérales.

L’objectif pour les pirates serait de trouver les personnes qui ont des postes clés avec des accès intéressants pour des informations ou infrastructures sensibles et alors lancer des attaques de phishing ou autre sur ces personnes.

Plongez-vous dans les QUANTUM INSERT

A lire chez FoxIT :

QUANTUMINSERT c’est le nom de code de la NSA pour un outil capable d’injecter des données dans une session TCP.

Le principe est de retourner un paquet de réponse avant qu’un serveur légitime le fasse mais en prenant bien sûr soin de copier des métadonnées du paquet (adresse IP source et destination, numéros de ports, numéro de séquence et ACK…) pour qu’il soit accepté par la victime.
Si le QUANTUMINSERT réussi l’attaquant a gagné la course de l’envoi de la réponse et la réponse légitime sera ignorée par la machine de la victime.

La Chine a montré qu’elle dispose de capacités similaires à l’aide de son Great Canon analysé par Citizen Lab.

FoxIT fournit des scripts Python permettant de réaliser ce type d’attaque via un moniteur (celui qui surveille les requêtes) et un shooter (celui qui forge les réponses).
Des enregistrements de trafic TCP et des règles pour des NIDS sont aussi disponibles.

Visite d’une mine à Bitcoins en Chine

Trouvé chez Motherboard :

Une vidéo hallucinante nous fait découvrir le quotidien d’une entreprise chinoise qui possède 6 mines à Bitcoins (sorte de datacenter qui ne fait que miner des Bitcoins) à travers la chine.
En octobre 2014 le gain généré par les 6 mines cumulées étaient de 1.5 millions de dollars soit 3% de la puissance de calcul de tout le réseau Bitcoin à cette époque.

La facture d’électricité, bien que salée (80.000 dollars par mois), permettait de s’assurer des profits juteux (bien que les autres frais ne soient pas mentionnés dans la vidéo).
Avec la complexité sans cesse plus grande pour miner un Bitcoin jusqu’à quand cette entreprise pourra t-elle faire des profits ? Difficile à dire.

En tout cas de quoi vous dégoûter pour toujours de faire tourner un miner de Bitcoins tout seul sur votre petit pc portable. Comme quoi la taille ça compte 😀

Unité 61486 de la PLA : CrowdStrike publie son rapport

Alors que certaines révélations ont déjà été couvertes par le NY Times, CrowdStrike a finalement rendu public son rapport PDF sur l’opération qu’il a baptisé Punter Panda qui consiste pour cette unité de l’armée chinoise à voler les secrets industriels des compagnies spécialisées dans l’aérospatiale et les satellites.

Unit 61486, une autre unité de hackers du gov chinois

Via NYTimes :

La boite de sécu CrowdStrike a découvert au fur et à mesure de ses analyses inforensique chez ses clients l’existence d’un autre groupe de hackers chinois state-sponsored : l’unité 61486.
Elle s’intéresserait en particulier aux entreprises liées à la recherche aérospatiale et aux satellites.

L’année dernière c’était Mandiant qui avait découvert l’existence d’une autre unité.

Les chinois du FBI vous espionnent à travers… votre fer à repasser

Alors BadBIOS, vrai ou faux ?

Ce qui est sûr, c’est que la news que voici devrait vous faire sourire :
Le chaine TV russe d’info en continu Россия-24 a fait un reportage sur un technicien indiquant avoir trouvé une puce d’espionnage (un microphone) dans un fer à repasser importé de Chine
Il se pourrait même qu’il y ait des bouilloires chinoises capables de pénétrer votre réseau WiFi !

Mais que fait la NSA ?

Hidden Lynx : des hackers mercenaires

Via Symantec et ArsTechnica :

Depuis quelques temps on entend parler de l’existence d’entreprises qui vendent des services d’attaques informations (intrusion) en Chine.

Symantec a publié un rapport où il parle de Hidden Lynx, une équipe de hackers basée en Chine qui vend ses services au plus offrant. Selon la firme antivirale, les capacités techniques de cette équipe vont bien au delà de ce dont l’APT1 est capable…
Hidden Lynx serait à l’origine de l’intrusion chez Bit9.

Des données sensibles volées à l’armée US

Via International Business Times :

Des hackers chinois sont parvenus à accéder aux à certains serveurs de l’armée US et ont pu récupérer des données confidentielles concernant les barrages dans le pays (il y a environ 8100 barrages d’importance dans le pays).

L’exploitation de ces données dans une situation de guerre pourrait se révéler catastrophique.

En 2009, en Russie, un problème sur une turbine dans une station hydro-électrique avait provoqué la mort de 75 personnes.