Des pirates chinois volent des informations des agences gouvernementales philippines
![Image [ALPHV/BlackCat] prétend avoir été victime d’une saisie judiciaire](https://incyber.org//wp-content/uploads/2024/03/alphv-blackcat-pretend-avoir-ete-victime-saisie-judiciaire-incyber-885x690.jpeg)
![Image Oleksander, cyber-combattant de l’IT Army ukrainienne : [« C'est la première guerre où la composante cyber est si importante »]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-war-885x690.jpg)
![Image [Tribune] Simplifier la Cybersécurité pour les PME : Un Impératif pour l'Avenir Économique de la France](https://incyber.org//wp-content/uploads/import/post/2024/03/tribune-simplifier-la-cybersecurite-pour-les-pme-un-imperatif-pour-lavenir-economique-de-la-france-885x690.png)
Selon Kaspersky Labs, un groupe de hackers chinois appelé Naikon a infiltré des gouvernements au Sud de la mer de Chine dont les Philippines. Le groupe aurait agit depuis près de 5 ans en s’attaquant à des profils gouvernementaux. Parmi leurs cibles, on compte également la Malaisie, le Cambodge, l’Indonésie, Myanmar, le Vietnam, Singapour, le Népal, la Thaïlande, le Laos et la Chine. L’entreprise russe a constaté une augmentation dans le volume des attaques de ce groupe depuis le printemps 2014.
Le schéma d’attaque est relativement simple. Il s’agit, dans un premier temps de l’envoi d’un courriel contenant une pièce jointe infectée potentiellement intéressante pour le destinataire. A l’ouverture de celle-ci, un programme malveillant s’installe sur la machine utilisée. 48 commandes composent le programme qui est en capacité de prendre le contrôle de l’ordinateur.
Selon Kaspersky Labs, Naikon serait soutenu par un État cherchant à récupérer des informations sensibles d’autres gouvernements.
Source : Cyber Security Dojo