{"id":318226,"date":"2022-08-17T16:06:53","date_gmt":"2022-08-17T18:06:53","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-associent-une-campagne-pluriannuelle-de-vol-massif-didentifiants-a-des-pirates-chinois\/"},"modified":"2022-08-17T16:06:55","modified_gmt":"2022-08-17T18:06:55","slug":"des-chercheurs-associent-une-campagne-pluriannuelle-de-vol-massif-didentifiants-a-des-pirates-chinois","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-associent-une-campagne-pluriannuelle-de-vol-massif-didentifiants-a-des-pirates-chinois\/","title":{"rendered":"Des chercheurs associent une campagne pluriannuelle de vol massif d&#8217;identifiants \u00e0 des pirates chinois"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un groupe d&#8217;activit\u00e9s de menace parrain\u00e9 par l&#8217;\u00c9tat chinois nomm\u00e9 <b>RougeAlpha<\/b> a \u00e9t\u00e9 attribu\u00e9e \u00e0 une campagne pluriannuelle de vol de masse d&#8217;informations d&#8217;identification visant des organisations humanitaires mondiales, des groupes de r\u00e9flexion et des organisations gouvernementales.<\/p>\n<p>&#8220;Dans cette activit\u00e9, RedAlpha a tr\u00e8s probablement cherch\u00e9 \u00e0 acc\u00e9der aux comptes de messagerie et \u00e0 d&#8217;autres communications en ligne d&#8217;individus et d&#8217;organisations cibl\u00e9s&#8221;, a d\u00e9clar\u00e9 Recorded Future. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/redalpha-credential-theft-campaign-targeting-humanitarian-thinktank\" target=\"_blank\">divulgu\u00e9<\/a> dans un nouveau rapport. <\/p>\n<p>Acteur de menace moins connu, RedAlpha a \u00e9t\u00e9 le premier <a rel=\"nofollow noopener\" href=\"https:\/\/citizenlab.ca\/2018\/01\/spying-on-a-budget-inside-a-phishing-operation-with-targets-in-the-tibetan-community\/\" target=\"_blank\">document\u00e9<\/a> par Citizen Lab en janvier 2018 et a l&#8217;habitude de mener des op\u00e9rations de cyberespionnage et de surveillance dirig\u00e9es contre la communaut\u00e9 tib\u00e9taine, certaines en Inde, pour faciliter la collecte de renseignements gr\u00e2ce au d\u00e9ploiement du <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.njrat\" target=\"_blank\">Porte d\u00e9rob\u00e9e NjRAT<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Les campagnes [&#8230;] combiner une reconnaissance l\u00e9g\u00e8re, un ciblage s\u00e9lectif et divers outils malveillants \u00bb, Recorded Future <a rel=\"nofollow noopener\" href=\"https:\/\/go.recordedfuture.com\/hubfs\/reports\/cta-2018-0626.pdf\" target=\"_blank\">c&#8217;est not\u00e9<\/a> \u00e0 l&#8217;\u00e9poque.<\/p>\n<p>Depuis lors, les activit\u00e9s malveillantes entreprises par le groupe ont consist\u00e9 \u00e0 armer jusqu&#8217;\u00e0 350 domaines qui usurpent des entit\u00e9s l\u00e9gitimes telles que la F\u00e9d\u00e9ration internationale des droits de l&#8217;homme (FIDH), Amnesty International, l&#8217;Institut Mercator pour les \u00e9tudes chinoises (MERICS), Radio Free Asia (RFA ) et l&#8217;Institut am\u00e9ricain de Ta\u00efwan (AIT), entre autres.<\/p>\n<p>Le ciblage constant par l&#8217;adversaire des groupes de r\u00e9flexion et des organisations humanitaires au cours des trois derni\u00e8res ann\u00e9es est conforme aux int\u00e9r\u00eats strat\u00e9giques du gouvernement chinois, ajoute le rapport.<\/p>\n<p>Les domaines usurp\u00e9s, qui incluent \u00e9galement des fournisseurs l\u00e9gitimes de services de messagerie et de stockage tels que Yahoo!, Google et Microsoft, sont ensuite utilis\u00e9s pour cibler des organisations et des individus proches afin de faciliter le vol d&#8217;informations d&#8217;identification.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque commencent par des e-mails de phishing contenant des fichiers PDF qui int\u00e8grent des liens malveillants pour rediriger les utilisateurs vers des pages de destination malveillantes qui refl\u00e8tent les portails de connexion par e-mail des organisations cibl\u00e9es.<\/p>\n<p>&#8220;Cela signifie qu&#8217;ils \u00e9taient destin\u00e9s \u00e0 cibler des individus directement affili\u00e9s \u00e0 ces organisations plut\u00f4t que de simplement imiter ces organisations pour cibler d&#8217;autres tiers&#8221;, ont not\u00e9 les chercheurs.<\/p>\n<p>Alternativement, les domaines utilis\u00e9s dans l&#8217;activit\u00e9 de phishing d&#8217;informations d&#8217;identification h\u00e9bergent des pages de connexion g\u00e9n\u00e9riques pour des fournisseurs de messagerie populaires tels qu&#8217;Outlook, en plus d&#8217;\u00e9muler d&#8217;autres logiciels de messagerie tels que Zimbra utilis\u00e9s par ces organisations sp\u00e9cifiques.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660741232_673_La-nouvelle-vulnerabilite-Zero-Day-de-Google-Chrome-est-exploitee-a.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Signe suppl\u00e9mentaire de l&#8217;\u00e9volution de la campagne, le groupe s&#8217;est \u00e9galement fait passer pour des pages de connexion associ\u00e9es aux minist\u00e8res des Affaires \u00e9trang\u00e8res de Ta\u00efwan, du Portugal, du Br\u00e9sil et du Vietnam, ainsi qu&#8217;au Centre national d&#8217;informatique de l&#8217;Inde (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/National_Informatics_Centre\" target=\"_blank\">NIC<\/a>), qui g\u00e8re l&#8217;infrastructure et les services informatiques du gouvernement indien.<\/p>\n<p>Le cluster RedAlpha semble en outre \u00eatre li\u00e9 \u00e0 une soci\u00e9t\u00e9 chinoise de s\u00e9curit\u00e9 de l&#8217;information connue sous le nom de Jiangsu Cimer Information Security Technology Co. Ltd. (anciennement Nanjing Qinglan Information Technology Co., Ltd.), soulignant l&#8217;utilisation continue d&#8217;entrepreneurs priv\u00e9s par les services de renseignement. <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/two-chinese-hackers-associated-ministry-state-security-charged-global-computer-intrusion\" target=\"_blank\">agences<\/a> dans le pays.<\/p>\n<p>&#8220;[The targeting of think tanks, civil society organizations, and Taiwanese government and political entities]coupl\u00e9 \u00e0 l&#8217;identification d&#8217;op\u00e9rateurs probablement bas\u00e9s en Chine, indique un lien probable entre l&#8217;\u00c9tat chinois et l&#8217;activit\u00e9 de RedAlpha \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/researchers-link-multi-year-mass.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un groupe d&#8217;activit\u00e9s de menace parrain\u00e9 par l&#8217;\u00c9tat chinois nomm\u00e9 RougeAlpha a \u00e9t\u00e9 attribu\u00e9e \u00e0 une campagne pluriannuelle de vol de masse d&#8217;informations d&#8217;identification visant des organisations humanitaires mondiales, des groupes de r\u00e9flexion et des organisations gouvernementales. &#8220;Dans cette activit\u00e9, RedAlpha a tr\u00e8s probablement cherch\u00e9 \u00e0 acc\u00e9der aux comptes de messagerie et \u00e0 d&#8217;autres communications [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":318227,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[100835,2930,12848,5663,4168,4158,4165,4161,133,100837,4157,4159,4171,4170,4167,10693,4160,4163,4162,4394,100836,4172,4169,196,4166,1976,4164],"class_list":["post-318226","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-associent","tag-campagne","tag-chercheurs","tag-chinois","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-didentifiants","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-massif","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pluriannuelle","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vol","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/318226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=318226"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/318226\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/318227"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=318226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=318226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=318226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}