Volatile Cedar, un groupe de hackers avancé soupçonné d’être connecté à la cyberunité libanaise du Hezbollah, attaque en silence des entreprises du monde entier dans le cadre d’opérations d’espionnage.

L’acteur de la menace a probablement accédé à plus de 250 serveurs Oracle et Atlassian appartenant principalement à des organisations fournissant des services de communications mobiles et Internet.

Aussi connu sous le nom de Cèdre libanais, l’acteur est actif depuis au moins 2012 mais est tombé du radar des chercheurs en 2015. Leurs opérations ont refait surface au début de 2020 avec ce que les chercheurs en sécurité appellent la campagne mondiale BeardStache, qui pourrait avoir compromis des centaines d’entreprises.

Reconnaissance et exploitation

Dans un rapport publié aujourd’hui, la société de cybersécurité ClearSky dit que le cèdre libanais semble se concentrer sur la collecte de renseignements et le vol de bases de données d’entreprise contenant des informations sensibles – telles que les enregistrements d’appels clients et les données privées dans le cas des entreprises de télécommunications.

Selon les chercheurs, l’acteur de la menace fait des efforts de reconnaissance pour sélectionner ses victimes et s’appuie sur des outils publics pour les retrouver. Ils utilisent les outils URI Brute Force (GoBuster et DirBuster) pour rechercher des répertoires ouverts qui pourraient permettre une injection de shell Web.

Lebanonese Cedar recherche des serveurs Atlassian Confluence, Atlassian Jira et Oracle Fusion Middleware sans correctifs. Les vulnérabilités exploitées sont CVE-2019-3396, CVE-2019-11581 et CVE-2012-3152.

La géographie du dernier lot de victimes varie du Moyen-Orient à l’Amérique et à l’Europe, comprenant les États-Unis, le Royaume-Uni, l’Égypte, l’Arabie saoudite, la Jordanie, les Émirats arabes unis et l’Autorité nationale palestinienne.

Garder un profil bas

ClearSky dit que le groupe a peut-être été actif au cours des cinq dernières années, mais que ses opérations sont restées inaperçues en raison de l’adoption de nouvelles tactiques, techniques et procédures.

Selon la firme de sécurité, le cèdre libanais a réussi à maintenir un faible …