La campagne chinoise de cyber-espionnage n’épargne personne. Cette fois ce sont des instituts de recherche militaire russe qui ont été ciblés par hackers issus de l’Empire du milieu. Deux entités de Rostec, le plus important groupe dans l’industrie de la défense du pays, ainsi qu’une potentielle cible biélorusse, ont été piégées par des liens de phishing, révèle Checkpoint, l’entreprise israélienne de cybersécurité, dans un rapport publié le 19 mai.
Les victimes travaillent dans des domaines de recherche et développement sur la radioélectronique, les stations radar et les moyens d’identification aériens, une branche importante dans l’activité de l’entreprise. Pour les tromper, les attaquants se sont fait passer pour le ministère de la Santé russe : certains mails alertent les chercheurs d’une éventuelle arme biologique en provenance des États-Unis. Un document Word était intégré, servant de leurre, pour installer le logiciel malveillant. Le malware profite d’une porte dérobée sur Windows pour prendre le contrôle de l’ordinateur.
Checkpoint attribue ces attaques à un acteur chinois, proche de Stone Panda et Mustang Panda, deux groupes spécialisés dans le cyber-espionnage qui travailleraient au service de Beijing. Depuis mars, pas une semaine ne passe sans que l’on découvre une nouvelle victime par ces pirates informatiques.
L’offensive continue sur le plan mondial
Checkpoint estime d’ailleurs qu’il s’agit d’une vaste campagne d’espionnage industriel lancée il y a un an, l’entreprise de cybersécurité a baptisé cette série d’attaques « Twisted Panda ». Les hackers sont liés par un même mode opératoire et un logiciel malveillant sophistiqué, difficilement détectable par les antivirus.
Généralement, c’est un malware de type PlugX, chargé de s’infiltrer avec discrétion dans le système informatique qui est utilisé, mais les chercheurs découvrent de nouveaux variants à chaque attaque. « En moins d’un an, les acteurs ont considérablement amélioré la chaîne d’infection et l’ont rendue plus complexe », déclarent les experts en cybersécurité dans leur rapport.
L’activité s’est intensifiée au cours des derniers mois. Les groupes de hackers profitent de la guerre entre la Russie et l’Ukraine et envoient de documents officiels piégés en fonction de l’actualité pour rendre le leurre plus légitime. La Russie, considérée comme un partenaire stratégique de la Chine n’est pas épargnée, c’est la deuxième attaque répertoriée en un mois contre une entité russe. Le Kremlin, déjà isolé sur le plan international, n’a pas réagi à ces publications.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.