Un nouveau malware chinois suspecté d'être au cœur d'une campagne de cyber-espionnage

Thibaut Keutchayan
Publié le 16 août 2021 à 17h10
© Fotolia
© Fotolia

Un cheval de Troie serait employé depuis plusieurs mois par un groupe de pirates informatiques au service du gouvernement chinois afin de récolter des données sensibles sur plusieurs États. Une dizaine d'attaques ont ainsi été recensées depuis le début de l'année 2021. C'est ce qu'affirme l'entreprise spécialisée dans la cybersécurité FireEye.

Baptisé APT31 par FireEye, en référence à l'acronyme anglophone « Advanced Persistent Threat » qualifiant ce type de menace, ce trojan aurait déjà impacté plusieurs pays. Pour l'heure, aucune communication officielle émanant de Pékin sur le sujet n'est connue.

Lire aussi :
Les attaques perpétrées via Microsoft Exchange ont ciblé plusieurs diplomates et grosses firmes ; la Chine dément son implication

La Chine à nouveau accusée de cyber-espionnage

Ce n'est pas la première fois que l'Empire du Milieu est mis sur le banc des accusés concernant une affaire de cyber-espionnage par l'emploi d'un groupe de hackers parrainé par Pékin. Plusieurs entreprises spécialisées dans la cybersécurité, telles que FireEye et Positive Technologies, pensent qu'un groupe de pirates informatiques chinois est derrière la dizaine d'attaques dernièrement perpétrées entre janvier et juillet 2021.

Également révélées par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) courant juillet, ces offensives ont directement ciblé des États tels que la Biélorussie, le Canada, les États-Unis, la Mongolie et, une première selon Positive Technologies, la Russie. Le biais employé, une méthode des plus classiques, est un cheval de Troie. Cette méthode est qualifiée par FireEye d'Advanced Persistent Threat (APT) dans la mesure où elle s'attaque directement à des structures publiques ou privées majeures et s'étale dans la durée, ici depuis près de six mois, grâce à un financement obtenu par au moins un État.

Lire aussi :
Un malware récupérant les mots de passe Windows se propage via les pubs des moteurs de recherche

Un précédent déjà connu

Selon l'ANSSI, le mode opératoire est le suivant : le cheval de Troie « compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques ». Une fois la machine infectée, il est en mesure de collecter des informations, créer de nouveaux flux et processus voire un répertoire, rechercher des fichiers et même se supprimer.

APT31, ainsi est baptisé ce groupe de hackers par FireEye, est également connu sous le nom de Bronze Vinewood pour Microsoft, Judgment Panda pour CrowdStrike et Zirconium pour SecureWorks. Autant de noms de code pour un seul groupe d'individus qui, selon FireEye, a pour dessein de « récolter des renseignements pour octroyer un avantage politique, économique et militaire aux entreprises publiques et au gouvernement chinois ».

De Pegasus à APT31, il n'y a qu'un pas pour le patron de l'ANSSI. ©DR
De Pegasus à APT31, il n'y a qu'un pas pour le patron de l'ANSSI. ©DR

Les mêmes membres de ce groupe de cyberpirates avaient déjà utilisé Dropbox l'année dernière pour propager un cheval de Troie, nommé DropboxAES par Positive Technologies. Ainsi, « les mécanismes et techniques employés pour infiltrer le code d'attaque, obtenir la persistance et supprimer l'outil d'espionnage » sont quasi similaires selon la firme. Guillaume Poupard, le directeur général de l'ANSSI, n'avait d'ailleurs pas hésité le 23 juillet dernier à commenter les découvertes autour d'APT31, qu'il jugeait « bien plus graves » que les révélations autour de l'affaire Pegasus.

Sources : Softpedia News, Reuters , FireEye

Par Thibaut Keutchayan
XLinkedIn

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Articles de Thibaut Keutchayan
Hackers
Malware / Ransomware
Antivirus
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Casperna

Je sais qu’il fallait pas que j arrête le Basic…

Werehog

Bon, en gros on sait qui c’est, on sait que c’est très grave, mais on ne fait rien parce que c’est la Chine ? Ah bah mince, ils ont tous les droits, dommage… Donc ça va continuer jusqu’à quel point ? A quel niveau de honte va-t-on s’abaisser ?

neaufles

on ne fait rien parce qu’on fait pire.

notolik

Je n’ai vu aucun péruvien annexer la Crimée, ni dézinguer des avions de lignes, ni envoyer des barbouzes en Ukraine, ni empoisonner les gens gênants, …

La pire chose qu’ont fait les USA sur les 5 dernières années, c’est Trump… OK, c’est du lourd, mais est-ce vraiment comparable?

twenty94470

Le Pérou c’est du second degré justement… Et les écoutes des téléphones de Merkel par exemple c’est sous Obama…

Nervantoss

Je crois que tu as oublié la Fabrication de fausses preuves pour attaquer un pays (L’Irak) une guerre à 500 000 morts.
Et on parlera pas du fiasco Afgan. Très calme en Syrie depuis qu’ils ont le control du pétrole « J’ai toujours dit, si on y va, gardons le pétrole », D.Trump(Agence France-Presse 2019 ) une heureuse coïncidence comme on dit.

Les USA ont même pas 300 ans d’existence et plus de 200 ans de guerre. On est d’accord sur un point, aucune nation n’est comparable.

Slovaquie, Serbie, Kirghizistan, il y a 20 ans ils ne se cachaient même pas d’influer sur le processus électoral ou les manifestations(Révolution coloré ).
Aussi L’Ukraine leur sert de base avancé aux frontières avec la Russie. Il y a eu un vote en Crimée, que ça plaise ou non. En fait les brigade Azov et autre ultra nationalistes auraient surement massacré les Russophone sans l’intervention Russe. Comme ils l’ont fait à Odessa. pas dur de choisir…

Les USA, dans les faits, ils ont plus de sang sur les mains que n’importe quelle autre nation. Mais ils ont un bon service de com.

C’est pour ça que quand on dit pirate informatique on pense tous « Chinois , Russes »

Pourtant ce sont bien les êtas unis qui ont espionnés le monde entier même leurs alliés. Et la pas de " source anonyme ", des preuves direct . Le piratage des cartes des SIM (2015) c’est également eux.

benben99

Bon, en gros on sait qui c’est, on sait que c’est très grave, mais on ne fait rien parce que c’est la Chine ?

Pas tellement différent de comment les autres pays traitent les états-unis, par exemple. Ils peuvent espionner la chancellière Allemande etc. et ca n’a aucune conséquence. On pourrait aussi parler d’Israel etc. Bref, tous les pays font de l’espionnage. C’est rien de vraiment nouveau.

Popoulo

Les israéliens ne valent pas mieux que les chinois ou les ricains ou je ne sais qui d’autre.
Pas un pour rattraper l’autre.
Comme dit plus haut, l’espionnage a toujours existé, depuis la nuit des temps. Excepté que maintenant, information ou désinformation oblige (suivant l’orientation du média), cela va se transformer en lynchage ou en article dans la rubrique des chiens écrasés.
L’info circule maintenant vite et chacun y rajoute une pincée de sel ou de sucre au passage.

Popoulo

Serai plutôt tenté de croire au « pas vu pas pris ».

Orko

Message à caractère raciste / Hors charte

Sur le même sujet
Le malware bancaire Qbot est de retour, et certaines de ses victimes sont Françaises
2 commentaires
Taïwan a subi un pic de cybermenaces en marge de la visite de l'Américaine Nancy Pelosi
5 commentaires
Déguisée en application pro-Ukraine, cette application soutenue par la Russie serait en réalité un malware
8 commentaires
Le spyware Predator a infecté des smartphones Android en exploitant une faille 0-day
7 commentaires
"Made in China" : le gouvernement chinois va remplacer 50 millions de PC
12 commentaires
Facebook
X