La nouvelle campagne d’espionnage de la Chine n’est qu’une partie d’un ensemble plus vaste.
La Chine a été surprise en train d’espionner. AOP
Les cyber-espions chinois ont tenté de capturer les secrets soigneusement gardés des forces de défense russes. L’opération, baptisée Twisted Panda, visait deux organisations de défense russes et peut-être un institut de recherche biélorusse, mais L’enregistrement cependant, selon le panier.
Selon des chercheurs en sécurité de Check Point, Twisted Panda n’est qu’une partie d’une opération d’espionnage financée par la Chine qui dure depuis des mois, voire un an.
Les enquêteurs ont déclaré que l’attaque avait propagé le logiciel malveillant nécessaire pour espionner par le biais de messages frauduleux liés aux sanctions contre la Russie. Selon le message, l’annexe ci-jointe révélerait les employés de l’organisation cible qui font l’objet de sanctions américaines. Le lien était déguisé pour donner l’impression qu’en cliquant dessus, le ministère russe de la Santé serait redirigé vers son site Web.
Des messages ont été envoyés aux organisations travaillant sous l’égide du géant russe de la défense nationale Rostec Corporation.
Une arnaque similaire a également été envoyée à un institut de recherche biélorusse. Il s’agissait d’un avertissement concernant des agents pathogènes mortels propagés par les États-Unis en Biélorussie.
Selon Check Point, en même temps que la campagne Twisted Panda était lancée, le groupe de piratage Mustang Panda, travaillant au sommet du gouvernement chinois, a utilisé la guerre ukrainienne pour espionner les organisations russes.
Check Point pense que Twisted Panda est lié soit à Mustang Panda, soit à un autre groupe de hackers soutenu par la Chine, Stone Panda.
En plus des attaques au moment précis, les techniques et les outils utilisés dans les attaques suggéraient qu’il s’agissait très probablement d’une opération d’espionnage financée par le gouvernement chinois.