FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    • Accueil
    • Cyber stabilité
    • France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine

    France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine

    Écrit par
    La Rédaction
    07.07.25
    Cyber stabilité
    01
    MIN
    France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Image France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Cyber stabilité
    02.07.25 Cyber stabilité
    Prochain article
    France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Lire
    01
    MIN
    Image Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Cyber stabilité
    20.06.25 Cyber stabilité
    Prochain article
    Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Lire
    02
    MIN
    Image Les États-Unis offrent 10 millions de dollars pour l’opérateur iranien du malware IOControl
    Cyber stabilité
    18.06.25 Cyber stabilité
    Prochain article
    Les États-Unis offrent 10 millions de dollars pour l’opérateur iranien du malware IOControl
    Lire
    01
    MIN
    Image Telegram accusé de collusion avec le renseignement russe
    Cyber stabilité
    13.06.25 Cyber stabilité
    Prochain article
    Telegram accusé de collusion avec le renseignement russe
    Lire
    02
    MIN
    Liés au groupe UNC5174, les attaquants ont exploité des failles 0-day pour compromettre plusieurs organisations françaises, dont certaines sensibles.

    L’Anssi a publié, le 1er juillet 2025, un rapport sur « Houken », une campagne de cyberintrusion ciblée et sophistiquée contre des organisations françaises, probablement liée à la Chine. Entre septembre et décembre 2024, les attaquants ont exploité des failles 0-day dans des équipements Ivanti pour compromettre plusieurs entités françaises, dont certaines sensibles. Les victimes appartenaient notamment aux secteurs gouvernemental, télécoms, financier, des transports et des médias.

    Les cybercriminels ont pu exécuter du code à distance, voler des identifiants, installer des webshells personnalisés et, parfois, un rootkit noyau. Dans trois cas, la compromission initiale a conduit à des mouvements latéraux, à l’exfiltration de données d’identification et à l’installation de mécanismes de persistance.

    Plusieurs éléments techniques relient Houken au groupe UNC5174, identifié par Google comme lié au ministère chinois de la Sécurité d’État.

    La Rédaction
    07.07.25
    Articles du même auteur :
    1
    07.07.25 Gestion des risques
    L’Allemagne demande à Apple et Google de retirer DeepSeek de leurs magasins d’application
    Lire
    02
    MIN
    2
    07.07.25 Transformation numérique
    Nouveau président du Campus Cyber, Joffrey Célestin-Urbain détaille sa feuille de route
    Lire
    02
    MIN
    3
    07.07.25 Cybercriminalité
    Hunters International abandonne les rançongiciels et se concentre sur le vol de données
    Lire
    01
    MIN
    4
    04.07.25 Cybercriminalité
    Qantas, la plus grande compagnie aérienne d’Australie, victime d’une cyberattaque
    Lire
    02
    MIN
    Image France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Cyber stabilité
    02.07.25 Cyber stabilité
    Prochain article
    France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Lire
    01
    MIN
    Image Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Cyber stabilité
    20.06.25 Cyber stabilité
    Prochain article
    Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Lire
    02
    MIN
    Image Les États-Unis offrent 10 millions de dollars pour l’opérateur iranien du malware IOControl
    Cyber stabilité
    18.06.25 Cyber stabilité
    Prochain article
    Les États-Unis offrent 10 millions de dollars pour l’opérateur iranien du malware IOControl
    Lire
    01
    MIN
    Image Telegram accusé de collusion avec le renseignement russe
    Cyber stabilité
    13.06.25 Cyber stabilité
    Prochain article
    Telegram accusé de collusion avec le renseignement russe
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.