Liés au groupe UNC5174, les attaquants ont exploité des failles 0-day pour compromettre plusieurs organisations françaises, dont certaines sensibles.

L’Anssi a publié, le 1er juillet 2025, un rapport sur « Houken », une campagne de cyberintrusion ciblée et sophistiquée contre des organisations françaises, probablement liée à la Chine. Entre septembre et décembre 2024, les attaquants ont exploité des failles 0-day dans des équipements Ivanti pour compromettre plusieurs entités françaises, dont certaines sensibles. Les victimes appartenaient notamment aux secteurs gouvernemental, télécoms, financier, des transports et des médias.

Les cybercriminels ont pu exécuter du code à distance, voler des identifiants, installer des webshells personnalisés et, parfois, un rootkit noyau. Dans trois cas, la compromission initiale a conduit à des mouvements latéraux, à l’exfiltration de données d’identification et à l’installation de mécanismes de persistance.

Plusieurs éléments techniques relient Houken au groupe UNC5174, identifié par Google comme lié au ministère chinois de la Sécurité d’État.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.