Mandiant, filiale de Google, dévoile une campagne d’espionnage sophistiquée menée par la Chine, infiltrant les routeurs d’entreprises pour accéder à des réseaux sensibles. Dans un rapport publié le 12 mars 2025, les experts en cybersécurité décrivent une méthode d’attaque menée par un groupe de hackers affiliés au gouvernement chinois, contre le groupe Juniper Networks. Cette société sert plus de 30 000 clients à travers la planète, dont de nombreuses multinationales. Elle leur fournit notamment des routeurs, ces appareils indispensables à la communication numérique en entreprise.
Les hackers chinois ont analysé des modèles d’ancienne génération pour détecter des failles et planter des programmes d’espionnage. « Le logiciel malveillant déployé sur les routeurs Junos OS de Juniper Networks démontre que ce collectif possède une connaissance approfondie des composants internes avancés du système », indique le rapport.
Avec Bitdefender, votre vie numérique est entre de bonnes mains. Restez à l’abri des escroqueries, des virus et des ransomwares grâce à ses solutions innovantes et discrètes.
Les pirates commencent par hacker le personnel du fournisseur avant d’injecter du script malveillant dans le code l’appareil. Ils privilégient la discrétion pour maintenir leur présence à long terme dans le réseau de leurs cibles.
Des campagnes d’espionnages ciblant les appareils informatiques
Le groupe, baptisé UNC3886 par les experts en cybersécurité – en attendant d’avoir un nom plus clinquant – avait déjà exploité des vulnérabilités dans les solutions de Fortinet et VMware, ciblant spécifiquement des systèmes de sécurité dans les entreprises.
Désormais, le groupe ne se contente plus de cibler les programmes annexes, il s’attaque directement aux infrastructures internes, dont les routeurs des fournisseurs d’accès à Internet.
Cette nouvelle approche montre que les cyber-espions s’intéressent de plus en plus à ces équipements stratégiques. La méthode, bien connue, des clés USB pour cibler directement les postes de travail refait notamment surface chez les agents du renseignement. Ces techniques leur permettent d’infiltrer durablement des réseaux essentiels et de préparer des attaques encore plus perturbatrices à l’avenir.
Pour réduire les risques d’attaques, Mandiant recommande aux entreprises équipées de routeurs Juniper Networks obsolètes, que ce soit au niveau du matériel ou du logiciel, de les mettre à jour ou de les remplacer.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
