Depuis mi‑2024, des hackers chinois exploitent une vulnérabilité identifiée dans un logiciel Dell pour orchestrer des cyberattaques. La campagne a été récemment débusquée par les chercheurs en sécurité de Mandiant et du Google Threat Intelligence Group (GTIG). Selon les experts, les pirates sont mandatés par la Chine.

À lire aussi : Cyberattaques chinoises et Gemini – Google s’attend à un « coup dur »

Une faille critique d’un logiciel Dell

Sur ordre de Pékin, les cybercriminels, connus sous le nom de code UNC6201, tirent parti d’une faille dans Dell RecoverPoint for Virtual Machines, un logiciel de sauvegarde et de reprise après incident spécialisé pour les machines virtuelles VMware. L’opération vise surtout les serveurs spécialisés qui gèrent les sauvegardes des machines virtuelles VMware dans une entreprise.

Comme l’indique Dell sur son site web, la faille, qui est considérée comme critique, est une « vulnérabilité d’identification codée en dur ». Concrètement, un pirate à distance peut se servir d’un mot