FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des groupes chinois de cyberespionnage utilisent des rançongiciels pour se camoufler

    Des groupes chinois de cyberespionnage utilisent des rançongiciels pour se camoufler

    Écrit par
    La Rédaction
    03.07.24
    Cyber stabilité
    02
    MIN
    Des groupes chinois de cyberespionnage utilisent des rançongiciels pour se camoufler
    Des groupes chinois de cyberespionnage utilisent des rançongiciels pour se camoufler
    Des groupes chinois de cyberespionnage utilisent des rançongiciels pour se camoufler
    Image Entre la Tech et Trump, c’est « Je t’aime, moi non plus »
    Cyber stabilité
    29.04.25 Cyber stabilité
    Prochain article
    Entre la Tech et Trump, c’est « Je t’aime, moi non plus »
    Lire
    09
    MIN
    Image DMA : Bruxelles frappe fort avec Apple et Meta comme premiers exemples
    Cyber stabilité
    23.04.25 Cyber stabilité
    Prochain article
    DMA : Bruxelles frappe fort avec Apple et Meta comme premiers exemples
    Lire
    02
    MIN
    Image NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Cyber stabilité
    23.04.25 Cyber stabilité
    Prochain article
    NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Lire
    02
    MIN
    Image États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Cyber stabilité
    18.04.25 Cyber stabilité
    Prochain article
    États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Lire
    03
    MIN
    SentinelOne et Recorded Future détaillent notamment les techniques de dissimulation du groupe ChamelGang.

    Les sociétés de cybersécurité américaines SentinelOne et Recorded Future ont publié, le 26 juin 2024, un rapport sur les groupes étatiques chinois de cyberespionnage. Elles y pointent leur large usage, depuis 2021, de rançongiciels pour dissimuler la véritable nature informationnelle d’une attaque. Le rapport analyse notamment les pratiques de camouflage de ChamelGang, ou CamoFei, un groupe cybercriminel découvert en 2021.

    SentinelOne et Recorded Future lui attribuent deux attaques en 2022, menées avec le ransomware CatB contre la présidence du Brésil et le groupe public des universités de médecine en Inde. La société de cybersécurité taïwanaise TeamT5 a en effet relié « clairement » CatB à ChamelGang, via des ressemblances dans le code, la méthode d’attaque ou les certificats utilisés.

    En 2023, le groupe étatique chinois aurait également attaqué par rançongiciel une organisation gouvernementale en Asie de l’Est et une entité aéronautique du sous-continent indien. 

    ChamelGang a par ailleurs mené des campagnes de cyber-espionnage plus « classiques », notamment en exploitant des vulnérabilités dans Microsoft Exchange. Il ainsi compromis des sociétés énergétiques et aéronautiques en Russie, ainsi que 13 organisations aux États-Unis, en Asie (Afghanistan, Inde, Japon, Népal, Taïwan, Vietnam) et en Europe (Lituanie et Turquie). 

    La Rédaction
    03.07.24
    Articles du même auteur :
    1
    29.04.25 Transformation numérique
    Rapport annuel 2024 de la CNIL : l’autorité sur tous les fronts
    Lire
    02
    MIN
    2
    28.04.25 Gestion des risques
    L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Lire
    01
    MIN
    3
    28.04.25 Cyber stabilité
    Les Pays-Bas visés par une tentative de cybersabotage russe
    Lire
    01
    MIN
    4
    28.04.25 Cybercriminalité
    Près d’une violation de données sur deux est liée à un rançongiciel
    Lire
    02
    MIN
    Image Entre la Tech et Trump, c’est « Je t’aime, moi non plus »
    Cyber stabilité
    29.04.25 Cyber stabilité
    Prochain article
    Entre la Tech et Trump, c’est « Je t’aime, moi non plus »
    Lire
    09
    MIN
    Image DMA : Bruxelles frappe fort avec Apple et Meta comme premiers exemples
    Cyber stabilité
    23.04.25 Cyber stabilité
    Prochain article
    DMA : Bruxelles frappe fort avec Apple et Meta comme premiers exemples
    Lire
    02
    MIN
    Image NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Cyber stabilité
    23.04.25 Cyber stabilité
    Prochain article
    NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Lire
    02
    MIN
    Image États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Cyber stabilité
    18.04.25 Cyber stabilité
    Prochain article
    États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Lire
    03
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.