🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Inconnue, cette campagne de cyber espionnage chinoise a été découverte 10 ans plus tard

10 juin 2022 à 18h15
4
malware spyware © Pexels / Ricardo Ortiz
© Pexels / Ricardo Ortiz

Inconnu alors qu'il sévit depuis une dizaine d'années, le groupe de hackers Aoqin Dragon vise des cibles sensibles chez des voisins de la Chine.

Un groupe de pirates chinois nommé Aoqin Dragon a mené des campagnes de cyberespionnage en toute discrétion pendant près d'une décennie.

Trois techniques de piratage

Selon les experts en sécurité informatique de la société SentinelLabs, ce groupe conduit de telles activités depuis au moins 2012. Auraient été visés des gouvernements, des organismes éducatifs et des entreprises de télécommunication installées à Singapour, à Hong Kong, au Viêt Nam, au Cambodge et en Australie.

Au fil des années, les méthodes d'Aoqin Dragon ont évolué. De 2012 à 2015, les pirates se sont servis de vulnérabilités dans Microsoft Office telles que CVE-2012-0158 et CVE-2010-333… La cible qui ouvrait un document vérolé qui lui était envoyé se retrouvait alors infectée.

De 2015 à 2018, le groupe a commencé à miser sur une technique également bien connue : masquer les exécutables de programmes malveillants avec de fausses icônes antivirus pour inciter les utilisateurs à les lancer. Une fois le fichier exécuté, les hackers pouvaient activer leurs malwares au compte-gouttes sur les appareils visés.

Aoqin Dragon © Sentinel Labs
© SentinelLabs

Et, depuis 2018, les pirates se sont plutôt tournés vers l'utilisation d'un fichier de raccourci de disque amovible qui, lorsqu'il est cliqué, effectue un détournement de DLL et installe une porte dérobée chiffrée sur le terminal.

Une porte dérobée personnalisée

Deux types de porte dérobée sont exploités par Aoqin Dragon : Mongall et Heyoka, connus depuis plus de 10 ans dans le secteur. Mais les pirates ont modifié Heyoka pour le personnaliser et le rendre encore plus dangereux. À l'origine, il utilise des requêtes DNS usurpées pour créer un tunnel de communication bidirectionnel afin de faire fuiter des données. Cette version améliorée le rend également capable de créer ou d'arrêter un processus, de créer et de supprimer un fichier ou dossier, de rechercher un dossier dans le système, d'obtenir des informations sur les processus et services…

SentinelLabs explique que le groupe est passé sous les radars grâce à son changement de techniques utilisées et qu'il va probablement encore faire évoluer ses procédures avec l'exposition dont il fait désormais l'objet. Les analystes de la firme estiment qu'il est possible qu'Aoqin Dragon soit lié à un autre groupe historique de hackers chinois, Naikon APT, qui sévit depuis plus de dix ans, notamment en Asie.

Les logiciels malveillants menacent la sécurité de nos appareils et de nos données personnelles. Parmi eux, les spyware font de plus en plus de ravages. Heureusement, il existe des moyens pour s’en prémunir. 
Lire la suite

Source : The Hacker News

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
4
bmustang
des cibles d’une grande naïveté et dépourvues de moyens surtout.
SPH
Tu te serais fait avoir aussi, t’inquiète pas…
bmustang
ça fait 30 ans que j’ai les doigts sur un clavier et c’est pas maintenant que je tomberais dans un pot de miel
tux.le.vrai
L’espionnage, tout le monde le fait à grande échelle, et effectivement, les chinois ne sont certainement pas les derniers.<br /> En attendant, arrêtons de donner nos euros à ce pays, qui croque notre industrie et nos emplois.<br /> La guerre économique est lancée depuis bien des années avant la prochaine. <br /> LEFIGARO – 10 Jun 22<br /> La Chine prévient Washington qu'elle «n'hésiterait pas» à entrer en guerre...<br /> Le porte-parole du ministère de la Défense chinois a assuré qu'une guerre aurait lieu «quel qu'en soit le coût», après une rencontre entre le ministre chinois et son homologue américain à Singapour.<br />
Voir tous les messages sur le forum

Lectures liées

CyberGhost propose un prix délirant sur son VPN pour les soldes !
Ce VPN propose désormais des serveurs à 10Gb/s pour des connexions plus rapides et plus stables
Soldes NordVPN : cette offre sur ce VPN est tout simplement incroyable !
Piratage : finalement le service de gestion de flux Xstream-Codes est déclaré « légal »
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
Pendant les soldes, profitez d'un prix fou sur le VPN de CyberGhost
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Haut de page