Les hackers de Murky Panda exploitent la confiance dans les clouds pour attaquer des clients downstream

Le 22 août 2025, une nouvelle menace émerge dans l’univers des systèmes cloud : Murky Panda, un groupe chinois de hacking étudié par Bleeping Computer, utilise la confiance des fournisseurs cloud pour infiltrer des réseaux et des données de clients downstream. Ce phénomène, connu sous le nom de « trust exploitation », permet aux attaquants de s’approprier des infrastructures sans avoir à compromettre leur propre sécurité. En exploitant les relations de confiance entre les clients et les fournisseurs, Murky Panda peut accéder à des informations sensibles ou même détourner des systèmes critiques. Cette tactique, bien que parfaite, reste vulnérable aux mesures de sécurité modernes, comme les audits réguliers et les protocoles de chiffrement. Pourtant, les entreprises doivent rester vigilantes, car la technologie cloud est devenue un terrain de jeu pour de nouvelles formes de cybermenaces. Que faire pour protéger leurs données ? Une analyse approfondie des outils et des pratiques est essentielle.

Le lien source est disponible pour découvrir plus sur cette pratique malveillante : Cliquez ici pour lire la source originale.