Un groupe d’espionnage parrain\u00e9 par l’\u00c9tat chinois connu sous le nom de Remplacer Panda<\/b> a refait surface ces derni\u00e8res semaines avec une nouvelle attaque de phishing dans le but de voler des informations sensibles.<\/p>\n
“L’APT chinois a utilis\u00e9 un e-mail de harponnage pour envoyer une balise d’un framework Red Team connu sous le nom de” Viper “”, Cluster25 mentionn\u00e9<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n “La cible de cette attaque est actuellement inconnue mais avec une forte probabilit\u00e9, compte tenu des ant\u00e9c\u00e9dents de l’attaque perp\u00e9tr\u00e9e par le groupe, il pourrait s’agir d’une institution gouvernementale d’un pays d’Asie du Sud.”<\/p>\n Remplacer Panda, \u00e9galement appel\u00e9 Na\u00efkon<\/a>Hellsing et Bronze Geneva, est connue pour op\u00e9rer au nom des int\u00e9r\u00eats chinois depuis au moins 2005 pour mener des op\u00e9rations de collecte de renseignements ciblant Pays de l’ANASE<\/a>.<\/p>\n Les cha\u00eenes d’attaque d\u00e9clench\u00e9es par l’acteur de la menace ont impliqu\u00e9 l’utilisation de documents leurres joints \u00e0 des e-mails de harponnage con\u00e7us pour inciter les victimes vis\u00e9es \u00e0 s’ouvrir et \u00e0 se compromettre avec des logiciels malveillants.<\/p>\n En avril dernier, le groupe \u00e9tait li\u00e9 \u00e0 une vaste campagne de cyberespionnage dirig\u00e9e contre des organisations militaires en Asie du Sud-Est. Puis en ao\u00fbt 2021, Naikon a \u00e9t\u00e9 impliqu\u00e9 dans des cyberattaques ciblant le secteur des t\u00e9l\u00e9coms dans la r\u00e9gion fin 2020.<\/p>\n La derni\u00e8re campagne rep\u00e9r\u00e9e par Cluster25 n’est pas diff\u00e9rente en ce sens qu’elle exploite un document Microsoft Office militaris\u00e9 pour lancer la cha\u00eene de destruction des infections qui comprend un chargeur con\u00e7u pour lancer un shellcode, qui, \u00e0 son tour, injecte une balise pour l’outil de l’\u00e9quipe rouge Viper.<\/p>\n![\"Attaques](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1651515444_480_Chinois-quotRemplacer-Pandaquot-Les-pirates-refont-surface-avec-de-nouvelles.jpg\" "\\"Attaques")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n