La prochaine pandémie pourrait être cybernétique.

 La prochaine pandémie pourrait être cybernétique.

zdnet.com : Un groupe de mystérieux pirates informatiques a mené une attaque insidieuse sur les chaînes d'approvisionnement des entreprises privées et des agences gouvernementales au Vietnam en injectant des logiciels malveillants dans la suite logicielle officielle du gouvernement.

L'attaque, détectée par la société de sécurité ESET et détaillée dans le rapport "Operation SignSight", visait le Centre de certification de l'État du Vietnam (VGCA), un organisme gouvernemental qui émet des certificats numériques pouvant être utilisés pour signer électroniquement des documents officiels.

Tout citoyen vietnamien, toute entreprise privée ou même tout autre organisme gouvernemental qui souhaite envoyer des fichiers au gouvernement vietnamien doit signer ses documents avec un certificat numérique conforme à la VGCA.

La VGCA ne se contente pas de délivrer ces certificats numériques, mais fournit également des "applications clients" prêtes à l'emploi et conviviales que les citoyens, les entreprises privées et les fonctionnaires peuvent installer sur leur ordinateur et automatiser le processus de signature des documents.

Ainsi, selon l'ESET, des pirates informatiques se sont introduits sur le site web de l'agence, situé à l'adresse ca.gov.vn, à un moment donné cette année et ont injecté des logiciels malveillants dans deux applications clientes du VGCA proposées en téléchargement sur le site. Les deux fichiers étaient des applications clientes 32 bits (gca01-client-v2-x32-8.3.msi) et 64 bits (gca01-client-v2-x64-8.3.msi) pour les utilisateurs de Windows. L'ESET rapporte qu'entre le 23 juillet et le 5 août de cette année, ces deux fichiers contenaient le cheval de Troie à porte dérobée PhantomNet, également connu sous le nom de Smanager.

Selon les chercheurs, le malware n'était pas très sophistiqué, mais constituait simplement un cadre pour des plugins plus puissants. Parmi les plugins bien connus, on peut citer la possibilité d'obtenir des paramètres de proxy pour contourner les pare-feu des entreprises et la possibilité de télécharger/exécuter d'autres applications (malveillantes). La société de sécurité pense que la porte dérobée a été utilisée pour la reconnaissance avant une attaque plus sophistiquée sur des cibles sélectionnées.

Les chercheurs de l'ESET ont déclaré avoir averti le VGCA au début du mois, mais l'agence était déjà au courant de l'attaque avant d'être contactée. Le jour où l'ESET a publié son rapport, le VGCA a également reconnu officiellement la faille de sécurité et a publié des conseils sur la manière dont les utilisateurs peuvent supprimer les logiciels malveillants de leurs systèmes.

L'ESET a déclaré avoir également trouvé des victimes infectées par la porte dérobée de PhantomNet aux Philippines, mais n'a pas pu dire comment ces utilisateurs ont été infectés. On soupçonne un mécanisme de livraison différent.

La société de sécurité slovaque n'a pas officiellement attribué l'attaque à un groupe spécifique, mais des rapports précédents ont établi un lien entre le malware PhatomNet (Smanager) et les activités de cyber-espionnage parrainées par la Chine.

L'incident du VGCA est la cinquième attaque majeure sur la chaîne d'approvisionnement cette année après les événements suivants :

SolarWinds - Des pirates informatiques russes ont piraté le mécanisme de mise à jour de l'application SolarWinds Orion et ont infecté les réseaux internes de milliers d'entreprises dans le monde entier avec le malware Sunburst.
Able Desktop - Des pirates informatiques chinois ont piraté le mécanisme de mise à jour d'une application de chat utilisée par des centaines d'agences gouvernementales mongoles.
GoldenSpy - Une banque chinoise a forcé les entreprises étrangères actives en Chine à installer des logiciels de protection fiscale.
Wizvera VeraPort - Des pirates informatiques nord-coréens ont piraté le système Wizvera VeraPort pour livrer des logiciels malveillants aux utilisateurs sud-coréens.

En regardant cette nouvelle pour la première fois, la plupart des gens risquent de se faire une fausse idée de l'insignifiance de cet événement : un peu de Vietnam, des logiciels malveillants... qui en a besoin ? Néanmoins, les points clés de cette actualité sont les thèses sur les CHAÎNES et sur la FORMATION AVANT UNE ATTAQUE PLUS DIRECTE. 

 Alors que Bill Gates et les brillants adeptes de l'Institut Gallileo Gamaleya effrayaient les pays et les nations avec leurs vaccins, et que les préparateurs américains achetaient des radios et des générateurs au cas où l'Internet aux États-Unis tomberait en panne, de nombreuses têtes intelligentes spéculaient sur le fait que la prochaine pandémie serait cybernétique et que la couronne semblerait être une matinée contre elle. Autrement dit, les banques, les trains, l'approvisionnement en eau des bâtiments et le pompage des déchets des villes vont cesser. Cependant, comme le montre l'expérience vietnamienne, personne n'a tenu compte de la version plus douce de l'Apocalypse, qui, si elle est habilement appliquée, peut s'avérer très dure.

Comme le disaient différents grands-parents chrétiens au milieu du siècle dernier - avant la fin du monde - "le monde sera enveloppé dans des toiles d'araignée" et "lié avec du fer et du papier". En 1970, tout cela était plutôt difficile à comprendre, mais aujourd'hui, c'est plus clair : Les patrons ont inventé toutes sortes de "règles" pour qu'il soit plus facile pour les commerçants, qui travaillaient dans la clandestinité à l'apogée du socialisme le plus développé, de produire et de vendre quelque chose.  Cela signifie qu'il est nécessaire de collecter une énorme quantité de documents relatifs aux licences et de les mettre à jour chaque mois. Mais que se passe-t-il si le système dans lequel ces papiers sont prescrits subitement, pour une raison ou une autre, tombe en panne ? Ou bien le système fonctionnera-t-il, mais les pays et les nations apprendront qu'il a été tué par un effrayant virus informatique vietnamien ? 

Il est évident que tout le commerce tiendra bon. Les habitants des villes mourront de faim et s'évanouiront dans les rues, mais les patrons ne laisseront pas entrer un camion de nourriture en ville parce que les marchandises n'y sont pas autorisées et n'ont pas obtenu un code très important en raison d'une défaillance du système. Et il n'y a pas moyen sans un code - la santé des citoyens est toujours au premier plan des préoccupations des patrons.

Par conséquent, en partant de ce qui précède, le thème des ruptures des différents systèmes d'autorisation doit être surveillé, de même que les astéroïdes et les séismes - la famine peut survenir soudainement et dans les endroits les plus inattendus, alors suivons l'évolution des événements.

Commentaires

Posts les plus consultés de ce blog

Un officier du renseignement chinois révèle la véritable ampleur de la fausse crise des «coronavirus» en Chine

Des images de la guerre américaine contre les aliens ont été divulguées sur le darknet.

Des voix prophétiques disent que les gens ne célébreront pas la nouvelle année.