Un groupe de menace persistante avancée (APT) opérant avec des objectifs alignés sur le gouvernement chinois a été lié à une attaque organisée de la chaîne d’approvisionnement contre le secteur financier de Taiwan.
Les attaques auraient commencé fin novembre 2021, les intrusions étant attribuées à un acteur menaçant suivi comme APT10également connu sous le nom de Stone Panda, le groupe MenuPass et Bronze Riverside, et connu pour être actif depuis au moins 2009.
La deuxième vague d’attaques a atteint un pic entre le 10 et le 13 février 2022, selon un nouveau rapport publié par la société taïwanaise de cybersécurité CyCraft, qui a déclaré que la vaste compromission de la chaîne d’approvisionnement ciblait spécifiquement les systèmes logiciels des institutions financières, entraînant des « cas anormaux de passation de commandes ».
L’activité d’infiltration, nom de code « Opération Cache Panda« , a exploité une vulnérabilité dans l’interface de gestion Web du logiciel de titres sans nom qui détient une part de marché de plus de 80 % à Taïwan, en l’utilisant pour déployer un shell Web qui agit comme un conduit pour implanter le RAT QUASAR sur le système compromis dans le but de voler des informations sensibles.
Quasar RAT est un cheval de Troie d’accès à distance open source accessible au public écrit en .NET. Ses fonctionnalités incluent la capture de captures d’écran, l’enregistrement d’une webcam, la modification du registre, l’enregistrement des frappes et le vol de mots de passe. En outre, les attaques ont exploité un service chinois de partage de fichiers dans le cloud appelé wenshushu.cn pour télécharger des outils auxiliaires.
La divulgation intervient alors que le Parlement taïwanais, le Yuan exécutif, a dévoilé projets d’amendements aux lois sur la sécurité nationale visant à lutter contre les efforts chinois d’espionnage économique et industriel. À cette fin, l’utilisation non autorisée de technologies nationales essentielles et de secrets commerciaux à l’extérieur du pays pourrait entraîner une peine de prison pouvant aller jusqu’à 12 ans.
En outre, les individus et les organisations qui ont été chargés ou subventionnés par le gouvernement taïwanais pour mener des opérations impliquant des technologies nationales critiques doivent obtenir l’approbation préalable du gouvernement pour tout voyage en Chine, faute de quoi ils pourraient encourir des amendes pouvant atteindre 10 millions de dollars NT (~ US 359 000 $).