Un groupe de menace persistante avanc\u00e9e (APT) op\u00e9rant avec des objectifs align\u00e9s sur le gouvernement chinois a \u00e9t\u00e9 li\u00e9 \u00e0 une attaque organis\u00e9e de la cha\u00eene d’approvisionnement contre le secteur financier de Taiwan.<\/p>\n
Les attaques auraient commenc\u00e9 fin novembre 2021, les intrusions \u00e9tant attribu\u00e9es \u00e0 un acteur mena\u00e7ant suivi comme APT10<\/a>\u00e9galement connu sous le nom de Stone Panda, le groupe MenuPass et Bronze Riverside, et connu pour \u00eatre actif depuis au moins 2009.<\/p>\n La deuxi\u00e8me vague d’attaques a atteint un pic entre le 10 et le 13 f\u00e9vrier 2022, selon un nouveau rapport<\/a> publi\u00e9 par la soci\u00e9t\u00e9 ta\u00efwanaise de cybers\u00e9curit\u00e9 CyCraft, qui a d\u00e9clar\u00e9 que la vaste compromission de la cha\u00eene d’approvisionnement ciblait sp\u00e9cifiquement les syst\u00e8mes logiciels des institutions financi\u00e8res, entra\u00eenant des “cas anormaux de passation de commandes”.<\/p>\n L’activit\u00e9 d’infiltration, nom de code “Op\u00e9ration Cache Panda<\/strong>“, a exploit\u00e9 une vuln\u00e9rabilit\u00e9 dans l’interface de gestion Web du logiciel de titres sans nom qui d\u00e9tient une part de march\u00e9 de plus de 80\u00a0% \u00e0 Ta\u00efwan, en l’utilisant pour d\u00e9ployer un shell Web qui agit comme un conduit pour implanter le RAT QUASAR<\/a> sur le syst\u00e8me compromis dans le but de voler des informations sensibles.<\/p>\n Quasar RAT est un cheval de Troie d’acc\u00e8s \u00e0 distance open source accessible au public \u00e9crit en .NET. Ses fonctionnalit\u00e9s incluent la capture de captures d’\u00e9cran, l’enregistrement d’une webcam, la modification du registre, l’enregistrement des frappes et le vol de mots de passe. En outre, les attaques ont exploit\u00e9 un service chinois de partage de fichiers dans le cloud appel\u00e9 wenshushu.cn pour t\u00e9l\u00e9charger des outils auxiliaires.<\/p>\n La divulgation intervient alors que le Parlement ta\u00efwanais, le Yuan ex\u00e9cutif, a d\u00e9voil\u00e9 projets d’amendements<\/a> aux lois sur la s\u00e9curit\u00e9 nationale visant \u00e0 lutter contre les efforts chinois d’espionnage \u00e9conomique et industriel. \u00c0 cette fin, l’utilisation non autoris\u00e9e de technologies nationales essentielles et de secrets commerciaux \u00e0 l’ext\u00e9rieur du pays pourrait entra\u00eener une peine de prison pouvant aller jusqu’\u00e0 12 ans.<\/p>\n En outre, les individus et les organisations qui ont \u00e9t\u00e9 charg\u00e9s ou subventionn\u00e9s par le gouvernement ta\u00efwanais pour mener des op\u00e9rations impliquant des technologies nationales critiques doivent obtenir l’approbation pr\u00e9alable du gouvernement pour tout voyage en Chine, faute de quoi ils pourraient encourir des amendes pouvant atteindre 10 millions de dollars NT (~ US 359 000 $).<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Le-celebre-gang-de-logiciels-malveillants-TrickBot-ferme-son-infrastructure.png\")
<\/a><\/div>\n![\"Attaque](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645855957_951_Des-pirates-chinois-ciblent-le-secteur-du-commerce-financier-de.jpeg\" "\\"Attaque")
<\/div>\n<\/a><\/div>\n