Une campagne chinoise de cyberespionnage vise la mer de Chine méridionale
Articles du même auteur :
2
3
Bitdefender a révélé, le 22 mai 2024, qu’une campagne de cyberespionnage, menée par un groupe affilié à la Chine, ciblait, depuis au moins cinq ans, des pays de la mer de Chine méridionale. « Au moins huit entités gouvernementales et militaires (…) ont été compromises ces dernières années par un groupe aligné sur les intérêts chinois », lit-on dans le rapport.
Les chercheurs en cybersécurité ne détaillent pas les pays touchés ; les principaux États de la région sont l’Indonésie, la Malaisie, les Philippines, Singapour et le Vietnam. Bitdenfer attribue la campagne à « Unfading Sea Haze », un collectif cybercriminel jusqu’ici inconnu, affilié au gouvernement chinois. L’enquête a relevé la présence de logiciels malveillants précédemment reliés à des acteurs chinois, comme le cheval de Troie Gh0st RAT.
Les équipes de Bitdefender ont toutefois eu des difficultés à identifier les accès originaux aux SI infectés, mais pointent une prévalence du spear phishing. Cette technique de hameçonnage personnalisé consiste à se faire passer pour un proche de sa victime pour l’inciter à cliquer sur un lien malveillant.