Suche
Cyberattaques liées à la Chine contre des diplomates en Asie du Sud-Est
Google rapporte qu'un groupe de cyberespionnage lié à la Chine a attaqué des diplomates en Asie du Sud-Est. Cela met en évidence les menaces croissantes du piratage informatique parrainé par l’État.
Cyberattaques liées à la Chine contre des diplomates en Asie du Sud-Est
Cette année, des diplomates en Asie du Sud-Est ont été ciblés par un groupe de cyberespionnage lié à la Chine, a indiqué Google. Le groupe pourrait être aligné sur les intérêts stratégiques du gouvernement chinois.
La découverte du cyberespionnage
Le Threat Intelligence Group de Google a découvert que la campagne de mars visait à détourner le trafic Web de sa cible, à télécharger des logiciels malveillants et finalement à installer une porte dérobée. En un Article de blog de mardi les résultats ont été présentés en détail.
Effets et réactions
Google a informé tous les utilisateurs concernés par cette campagne. Cependant, aucun détail n’a été divulgué sur l’ampleur des attaques ni sur les pays spécifiques d’Asie du Sud-Est ciblés. CNN a contacté Google pour plus d'informations.
Interrogé sur les résultats de Google, un porte-parole du ministère chinois des Affaires étrangères a déclaré qu'il n'était pas informé de la situation spécifique et a accusé Google de "diffuser à plusieurs reprises de fausses informations sur les soi-disant 'attaques de piratage chinoise'".
Les cybercapacités chinoises en vue
Les responsables américains, tant sous les administrations républicaines que démocrates, tentent depuis des années d’accepter les formidables capacités cybernétiques de la Chine. Le FBI a déclaré que la Chine avait un programme de piratage informatique plus vaste que tous les autres gouvernements étrangers réunis.
Transparence accrue des entreprises technologiques
Plusieurs hacks récents ont été soulignées par le gouvernement américain, notamment au moins deux incidents importants cette année. Les entreprises technologiques sont de plus en plus ouvertes à dénoncer publiquement les attaques de piratage parrainées ou dirigées par l’État.
Rapports de cyberattaques de Microsoft
Les conclusions de Google font suite à des rapports récents de Microsoft faisant état d'attaques de piratage également liées à des acteurs liés à l'État chinois. Le mois dernier, Microsoft a découvert des vulnérabilités dans ses serveurs pour SharePoint, sa plateforme de collaboration en ligne. ont été exploités par certains acteurs étatiques chinois.
Réponses officielles et affiliation à des groupes de hackers
Cet incident a conduit l'Agence de cybersécurité et de sécurité des infrastructures du gouvernement américain à a émis un avis, dans lequel elle a informé "les infrastructures critiques qui ont été touchées" car de nombreuses agences et entreprises américaines utilisent le service. Pékin avait auparavant nié tout lien avec les attaques de piratage contre Microsoft.
Le groupe de hackers UNC6384
Google a attribué cette dernière campagne de piratage à un groupe de cyberespionnage connu sous le nom de UNC6384, qui serait lié à un acteur malveillant connu sous le nom de Mustang Panda ou TEMP.Hex. "UNC6384 et TEMP.Hex ciblent tous deux les secteurs gouvernementaux, principalement en Asie du Sud-Est, conformément aux intérêts stratégiques de la République populaire de Chine", a écrit Google dans son message.
Technologie et développement de malwares
Le malware déployé, appelé SOGU.SEC, est une « porte dérobée de malware avancée et hautement obscurcie avec diverses capacités » et est couramment utilisé par UNC6384 dans les activités de cyberespionnage. Google a noté que cette campagne représente un exemple clair du développement continu des capacités opérationnelles de l'UNC6384 et met en évidence la complexité des acteurs menaçants liés à la République populaire de Chine.