Des attaques par spear phishing auraient compromis au moins huit cibles gouvernementales ou militaires.

Bitdefender a révélé, le 22 mai 2024, qu’une campagne de cyberespionnage, menée par un groupe affilié à la Chine, ciblait, depuis au moins cinq ans, des pays de la mer de Chine méridionale. « Au moins huit entités gouvernementales et militaires (…) ont été compromises ces dernières années par un groupe aligné sur les intérêts chinois », lit-on dans le rapport.

Les chercheurs en cybersécurité ne détaillent pas les pays touchés ; les principaux États de la région sont l’Indonésie, la Malaisie, les Philippines, Singapour et le Vietnam. Bitdenfer attribue la campagne à « Unfading Sea Haze », un collectif cybercriminel jusqu’ici inconnu, affilié au gouvernement chinois. L’enquête a relevé la présence de logiciels malveillants précédemment reliés à des acteurs chinois, comme le cheval de Troie Gh0st RAT.
Les équipes de Bitdefender ont toutefois eu des difficultés à identifier les accès originaux aux SI infectés, mais pointent une prévalence du spear phishing. Cette technique de hameçonnage personnalisé consiste à se faire passer pour un proche de sa victime pour l’inciter à cliquer sur un lien malveillant.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.