FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des groupes chinois de cyberespionnage utilisent des rançongiciels pour se camoufler

    Des groupes chinois de cyberespionnage utilisent des rançongiciels pour se camoufler

    Écrit par
    La Rédaction
    03.07.24
    Cyber stabilité
    02
    MIN
    Des groupes chinois de cyberespionnage utilisent des rançongiciels pour se camoufler
    Des groupes chinois de cyberespionnage utilisent des rançongiciels pour se camoufler
    Des groupes chinois de cyberespionnage utilisent des rançongiciels pour se camoufler
    Image Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Cyber stabilité
    17.07.25 Cyber stabilité
    Prochain article
    Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Lire
    02
    MIN
    Image France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Cyber stabilité
    07.07.25 Cyber stabilité
    Prochain article
    France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Lire
    01
    MIN
    Image France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Cyber stabilité
    02.07.25 Cyber stabilité
    Prochain article
    France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Lire
    01
    MIN
    Image Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Cyber stabilité
    20.06.25 Cyber stabilité
    Prochain article
    Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Lire
    02
    MIN
    SentinelOne et Recorded Future détaillent notamment les techniques de dissimulation du groupe ChamelGang.

    Les sociétés de cybersécurité américaines SentinelOne et Recorded Future ont publié, le 26 juin 2024, un rapport sur les groupes étatiques chinois de cyberespionnage. Elles y pointent leur large usage, depuis 2021, de rançongiciels pour dissimuler la véritable nature informationnelle d’une attaque. Le rapport analyse notamment les pratiques de camouflage de ChamelGang, ou CamoFei, un groupe cybercriminel découvert en 2021.

    SentinelOne et Recorded Future lui attribuent deux attaques en 2022, menées avec le ransomware CatB contre la présidence du Brésil et le groupe public des universités de médecine en Inde. La société de cybersécurité taïwanaise TeamT5 a en effet relié « clairement » CatB à ChamelGang, via des ressemblances dans le code, la méthode d’attaque ou les certificats utilisés.

    En 2023, le groupe étatique chinois aurait également attaqué par rançongiciel une organisation gouvernementale en Asie de l’Est et une entité aéronautique du sous-continent indien. 

    ChamelGang a par ailleurs mené des campagnes de cyber-espionnage plus « classiques », notamment en exploitant des vulnérabilités dans Microsoft Exchange. Il ainsi compromis des sociétés énergétiques et aéronautiques en Russie, ainsi que 13 organisations aux États-Unis, en Asie (Afghanistan, Inde, Japon, Népal, Taïwan, Vietnam) et en Europe (Lituanie et Turquie). 

    La Rédaction
    03.07.24
    Articles du même auteur :
    1
    21.07.25 Transformation numérique
    Malgré l’opposition de l’UE, Meta veut imposer son modèle de « payer ou consentir »
    Lire
    02
    MIN
    2
    21.07.25 Souveraineté numérique
    Le service IaaS d’Orange Business décroche la qualification SecNumCloud
    Lire
    01
    MIN
    3
    21.07.25 Cyber stabilité
    Europol démantèle l’infrastructure de NoName057(16), le groupe hacktiviste pro-russe
    Lire
    01
    MIN
    4
    21.07.25 Industrie et OT
    Taïwan : l’industrie des semi-conducteurs ciblée par des cyberattaques chinoises
    Lire
    01
    MIN
    Image Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Cyber stabilité
    17.07.25 Cyber stabilité
    Prochain article
    Le logiciel-espion israélien Pegasus peut faire l’objet de poursuites pénales aux États-Unis
    Lire
    02
    MIN
    Image France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Cyber stabilité
    07.07.25 Cyber stabilité
    Prochain article
    France : l’Anssi alerte sur une campagne d’intrusion ciblée attribuée à la Chine
    Lire
    01
    MIN
    Image France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Cyber stabilité
    02.07.25 Cyber stabilité
    Prochain article
    France : la Communauté cyber des armées intègre une dizaine de nouvelles unités
    Lire
    01
    MIN
    Image Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Cyber stabilité
    20.06.25 Cyber stabilité
    Prochain article
    Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.