Un groupe de menaces persistantes avanc\u00e9es (APT) soutenu par l’\u00c9tat chinois, connu pour cibler des entit\u00e9s japonaises, a \u00e9t\u00e9 attribu\u00e9 \u00e0 une nouvelle campagne d’espionnage de longue dur\u00e9e ciblant de nouvelles zones g\u00e9ographiques, sugg\u00e9rant un “\u00e9largissement” du ciblage de l’acteur mena\u00e7ant.<\/p>\n
Les intrusions g\u00e9n\u00e9ralis\u00e9es, qui auraient commenc\u00e9 au plus t\u00f4t \u00e0 la mi-2021 et se sont poursuivies aussi r\u00e9cemment qu’en f\u00e9vrier 2022, ont \u00e9t\u00e9 li\u00e9es \u00e0 un groupe suivi comme Cigale<\/b>\u00e9galement connu sous le nom d’APT10, Stone Panda, Potassium, Bronze Riverside ou MenuPass Team.<\/p>\n
“Les victimes de cette campagne Cicada (alias APT10) comprennent des organisations gouvernementales, juridiques, religieuses et non gouvernementales (ONG) dans plusieurs pays du monde, notamment en Europe, en Asie et en Am\u00e9rique du Nord”, ont d\u00e9clar\u00e9 des chercheurs de l’\u00e9quipe Symantec Threat Hunter. , qui fait partie de Broadcom Software, mentionn\u00e9<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n “Il y a une forte concentration sur les victimes dans les secteurs du gouvernement et des ONG, certaines de ces organisations travaillant dans les domaines de la religion et de l’\u00e9ducation”, a d\u00e9clar\u00e9 Brigid O. Gorman, d\u00e9veloppeur principal d’informations \u00e0 l’\u00e9quipe Symantec Threat Hunter, \u00e0 The Hacker News.<\/p>\n La plupart des organisations cibl\u00e9es sont situ\u00e9es aux \u00c9tats-Unis, au Canada, \u00e0 Hong Kong, en Turquie, en Isra\u00ebl, en Inde, au Mont\u00e9n\u00e9gro et en Italie, aux c\u00f4t\u00e9s d’une victime au Japon, l’adversaire passant jusqu’\u00e0 neuf mois sur les r\u00e9seaux de certaines de ces victimes. .<\/p>\n “Il y a aussi des victimes dans les secteurs des t\u00e9l\u00e9communications, juridique et pharmaceutique, mais les organisations gouvernementales et \u00e0 but non lucratif semblent avoir \u00e9t\u00e9 au centre de cette campagne”, a ajout\u00e9 Gorman.<\/p>\n En mars 2021, les chercheurs de Kaspersky ont mis fin \u00e0 une op\u00e9ration de collecte de renseignements entreprise par le groupe pour d\u00e9ployer des implants de collecte d’informations \u00e0 partir d’un certain nombre de secteurs industriels situ\u00e9s au Japon.<\/p>\n Plus t\u00f4t en f\u00e9vrier, Stone Panda a \u00e9t\u00e9 impliqu\u00e9 dans une attaque organis\u00e9e de la cha\u00eene d’approvisionnement visant le secteur financier ta\u00efwanais dans le but de voler des informations sensibles \u00e0 partir de syst\u00e8mes compromis.<\/p>\n La nouvelle s\u00e9rie d’attaques observ\u00e9es par Symantec commence avec les acteurs obtenant un acc\u00e8s initial au moyen d’une vuln\u00e9rabilit\u00e9 connue et non corrig\u00e9e dans les serveurs Microsoft Exchange, l’utilisant pour d\u00e9ployer la porte d\u00e9rob\u00e9e de leur choix, SodaMaster<\/a>.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Avertissement-\u2014-Deadbolt-Ransomware-ciblant-les-peripheriques-NAS-ASUSTOR.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n