{"id":1014172,"date":"2023-11-13T05:09:41","date_gmt":"2023-11-13T07:09:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-chinois-lancent-des-attaques-despionnage-secretes-contre-24-organisations-cambodgiennes\/"},"modified":"2023-11-13T05:09:45","modified_gmt":"2023-11-13T07:09:45","slug":"des-pirates-informatiques-chinois-lancent-des-attaques-despionnage-secretes-contre-24-organisations-cambodgiennes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-chinois-lancent-des-attaques-despionnage-secretes-contre-24-organisations-cambodgiennes\/","title":{"rendered":"Des pirates informatiques chinois lancent des attaques d\u2019espionnage secr\u00e8tes contre 24 organisations cambodgiennes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 nationale \/ Cyberattaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Des-pirates-informatiques-chinois-lancent-des-attaques-despionnage-secretes-contre.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert ce qu\u2019ils consid\u00e8rent comme une cyberactivit\u00e9 malveillante orchestr\u00e9e par deux importants groupes de piratage d\u2019\u00c9tat chinois ciblant 24 organisations gouvernementales cambodgiennes.<\/p>\n<p>&#8220;On pense que cette activit\u00e9 fait partie d&#8217;une campagne d&#8217;espionnage \u00e0 long terme&#8221;, ont d\u00e9clar\u00e9 les chercheurs de l&#8217;unit\u00e9 42 de Palo Alto Networks. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/chinese-apt-linked-to-cambodia-government-attacks\/\" target=\"_blank\">dit<\/a> dans un rapport la semaine derni\u00e8re.<\/p>\n<p>&#8220;L&#8217;activit\u00e9 observ\u00e9e s&#8217;aligne sur les objectifs g\u00e9opolitiques du gouvernement chinois, qui cherche \u00e0 tirer parti de ses relations solides avec le Cambodge pour projeter sa puissance et \u00e9tendre ses op\u00e9rations navales dans la r\u00e9gion.&#8221;<\/p>\n<p>Les organisations cibl\u00e9es comprennent la d\u00e9fense, la surveillance des \u00e9lections, les droits de l&#8217;homme, la tr\u00e9sorerie et les finances nationales, le commerce, la politique, les ressources naturelles et les t\u00e9l\u00e9communications.<\/p>\n<p>L&#8217;\u00e9valuation d\u00e9coule de la nature persistante des connexions r\u00e9seau entrantes provenant de ces entit\u00e9s vers une infrastructure contradictoire li\u00e9e \u00e0 la Chine qui se fait passer pour des services de sauvegarde et de stockage dans le cloud sur une \u00ab p\u00e9riode de plusieurs mois \u00bb.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Certains des noms de domaine de commande et de contr\u00f4le (C2) sont r\u00e9pertori\u00e9s ci-dessous\u00a0:<\/p>\n<ul>\n<li>api.infinitycloud[.]Info<\/li>\n<li>connecter.infinitycloud[.]Info<\/li>\n<li>connecter.infinitybackup[.]filet<\/li>\n<li>fichier.wonderbackup[.]com<\/li>\n<li>connexion.wonderbackup[.]com<\/li>\n<li>mise \u00e0 jour.wonderbackup[.]com<\/li>\n<\/ul>\n<p>Il s\u2019agit probablement d\u2019une tentative des attaquants de passer inaper\u00e7us et de se fondre dans le trafic r\u00e9seau l\u00e9gitime.<\/p>\n<p>De plus, les liens avec la Chine reposent sur le fait que l&#8217;activit\u00e9 de l&#8217;acteur mena\u00e7ant a \u00e9t\u00e9 observ\u00e9e principalement pendant les heures normales de bureau en Chine, avec une baisse enregistr\u00e9e fin septembre et d\u00e9but octobre 2023, co\u00efncidant avec le <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Golden_Week_(China)\" target=\"_blank\">Jours f\u00e9ri\u00e9s de la Golden Week<\/a>avant de revenir \u00e0 des niveaux normaux le 9 octobre.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699859380_877_Des-pirates-informatiques-chinois-lancent-des-attaques-despionnage-secretes-contre.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699859380_877_Des-pirates-informatiques-chinois-lancent-des-attaques-despionnage-secretes-contre.jpg\" alt=\"Attaques d'espionnage secr\u00e8tes\" border=\"0\" data-original-height=\"410\" data-original-width=\"728\" title=\"Attaques d'espionnage secr\u00e8tes\"\/><\/a><\/div>\n<p>Des groupes de piratage li\u00e9s \u00e0 la Chine tels que Emissary Panda, Gelsemium, Granite Typhoon, Mustang Panda, RedHotel, ToddyCat et UNC4191 ont lanc\u00e9 une s\u00e9rie de campagnes d&#8217;espionnage ciblant les secteurs public et priv\u00e9 \u00e0 travers l&#8217;Asie ces derniers mois.<\/p>\n<p>Le mois dernier, Elastic Security Labs a d\u00e9taill\u00e9 un ensemble d&#8217;intrusions nomm\u00e9 REF5961 qui exploitait des portes d\u00e9rob\u00e9es personnalis\u00e9es telles que <a rel=\"nofollow noopener\" href=\"https:\/\/www.elastic.co\/security-labs\/introducing-the-ref5961-intrusion-set\" target=\"_blank\">EAGERBEE, RUDEBIRD, CENTRE-VILLE<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/www.elastic.co\/security-labs\/disclosing-the-bloodalchemy-backdoor\" target=\"_blank\">ALCHIMIE DU SANG<\/a> dans ses attaques dirig\u00e9es contre les pays de l\u2019Association des nations de l\u2019Asie du Sud-Est (ASEAN).<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les familles de logiciels malveillants \u00ab se sont av\u00e9r\u00e9es co-r\u00e9sidentes d&#8217;un ensemble d&#8217;intrusions pr\u00e9c\u00e9demment signal\u00e9, REF2924 \u00bb, ce dernier \u00e9tant consid\u00e9r\u00e9 comme un groupe align\u00e9 sur la Chine en raison de son utilisation de ShadowPad et de ses chevauchements tactiques avec Winnti et ChamelGang.<\/p>\n<p>Ces r\u00e9v\u00e9lations font \u00e9galement suite \u00e0 un rapport de Recorded Future soulignant l&#8217;\u00e9volution de l&#8217;activit\u00e9 de cyberespionnage chinois, la d\u00e9crivant comme plus mature et coordonn\u00e9e, et mettant fortement l&#8217;accent sur l&#8217;exploitation des failles connues et zero-day dans les serveurs de messagerie, la s\u00e9curit\u00e9 et les r\u00e9seaux publics. appareils \u00e9lectrom\u00e9nagers.<\/p>\n<p>Depuis d\u00e9but 2021, des groupes parrain\u00e9s par l&#8217;\u00c9tat chinois ont \u00e9t\u00e9 attribu\u00e9s \u00e0 l&#8217;exploitation de 23 vuln\u00e9rabilit\u00e9s zero-day, notamment celles identifi\u00e9es dans Microsoft Exchange Server, Solarwinds Serv-U, Sophos Firewall, Fortinet FortiOS, Barracuda Email Security Gateway et Atlassian. Centre de donn\u00e9es et serveur Confluence.<\/p>\n<p>Les cyber-op\u00e9rations parrain\u00e9es par l&#8217;\u00c9tat ont \u00e9volu\u00e9 \u00ab d&#8217;un vaste vol de propri\u00e9t\u00e9 intellectuelle \u00e0 une approche plus cibl\u00e9e soutenant des objectifs strat\u00e9giques, \u00e9conomiques et g\u00e9opolitiques sp\u00e9cifiques, tels que ceux li\u00e9s \u00e0 l&#8217;initiative \u00ab la Ceinture et la Route \u00bb et aux technologies critiques \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/charting-chinas-climb-leading-global-cyber-power\" target=\"_blank\">dit<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/chinese-hackers-launch-covert-espionage.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 novembre 2023\ue804R\u00e9dactionS\u00e9curit\u00e9 nationale \/ Cyberattaque Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert ce qu\u2019ils consid\u00e8rent comme une cyberactivit\u00e9 malveillante orchestr\u00e9e par deux importants groupes de piratage d\u2019\u00c9tat chinois ciblant 24 organisations gouvernementales cambodgiennes. &#8220;On pense que cette activit\u00e9 fait partie d&#8217;une campagne d&#8217;espionnage \u00e0 long terme&#8221;, ont d\u00e9clar\u00e9 les chercheurs de l&#8217;unit\u00e9 42 de Palo [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1014173,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8074,214528,5663,4168,841,4165,4161,200267,133,10729,8154,4159,4171,4996,200271,200268,200269,200270,12070,4394,11073,128318,4172,4169,4166,4164],"class_list":["post-1014172","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attaques","tag-cambodgiennes","tag-chinois","tag-comment-pirater","tag-contre","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-despionnage","tag-informatiques","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lancent","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-organisations","tag-pirates","tag-secretes","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1014172","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1014172"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1014172\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1014173"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1014172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1014172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1014172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}