Les adversaires li\u00e9s \u00e0 la Chine ont \u00e9t\u00e9 attribu\u00e9s \u00e0 une attaque en cours contre les organisations indiennes du r\u00e9seau \u00e9lectrique, un an apr\u00e8s la r\u00e9v\u00e9lation d’une campagne concert\u00e9e ciblant les infrastructures critiques du pays.<\/p>\n
La plupart des intrusions impliquaient une porte d\u00e9rob\u00e9e modulaire nomm\u00e9e ShadowPad, selon le groupe Insikt de Recorded Future, un cheval de Troie sophistiqu\u00e9 d’acc\u00e8s \u00e0 distance qui a \u00e9t\u00e9 qualifi\u00e9 de “chef-d’\u0153uvre de logiciels malveillants vendus \u00e0 titre priv\u00e9 dans l’espionnage chinois”.<\/p>\n
“ShadowPad continue d’\u00eatre employ\u00e9 par un nombre toujours croissant de groupes li\u00e9s \u00e0 l’Arm\u00e9e populaire de lib\u00e9ration (APL) et au minist\u00e8re de la S\u00e9curit\u00e9 d’\u00c9tat (MSS), ses origines \u00e9tant li\u00e9es \u00e0 des sous-traitants MSS connus utilisant d’abord l’outil dans leurs propres op\u00e9rations et plus tard probablement agissant comme quartier-ma\u00eetre num\u00e9rique \u00bb, les chercheurs mentionn\u00e9<\/a>.<\/p>\n L’objectif de la campagne soutenue, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, est de faciliter la collecte de renseignements concernant les syst\u00e8mes d’infrastructure critiques en vue de futures op\u00e9rations d’urgence. Le ciblage aurait commenc\u00e9 en septembre 2021.<\/p>\n Les attaques visaient sept centres d’exp\u00e9dition de charge d’\u00c9tat (SDLC) situ\u00e9s principalement dans le nord de l’Inde, en particulier ceux proches de la fronti\u00e8re contest\u00e9e entre l’Inde et la Chine au Ladakh, l’une des cibles ayant \u00e9t\u00e9 victime d’une attaque similaire divulgu\u00e9e en f\u00e9vrier 2021 et attribu\u00e9e \u00e0 le groupe RedEcho.<\/p>\n Les attaques RedEcho de 2021 impliquaient la compromission de 10 organisations indiennes distinctes du secteur de l’\u00e9lectricit\u00e9, dont six des centres d’exp\u00e9dition de charge r\u00e9gionaux et \u00e9tatiques du pays (RLDC), deux ports, une centrale \u00e9lectrique nationale et une sous-station.<\/p>\n Recorded Future a li\u00e9 le dernier ensemble d’activit\u00e9s malveillantes \u00e0 un cluster de menaces \u00e9mergentes qu’il suit sous le nom de Threat Activity Group 38 alias TAG-38 (similaire au UNC####<\/a> et DEV-#### d\u00e9signations donn\u00e9es par Mandiant et Microsoft), citant des “distinctions notables” par rapport \u00e0 celles des TTP RedEcho pr\u00e9c\u00e9demment identifi\u00e9s.<\/p>\n En plus d’attaquer les actifs du r\u00e9seau \u00e9lectrique, TAG-38 a touch\u00e9 un syst\u00e8me national d’intervention d’urgence et la filiale indienne d’une multinationale de logistique.<\/p>\n Bien que le vecteur d’infection initial utilis\u00e9 pour violer les r\u00e9seaux soit inconnu, le logiciel malveillant ShadowPad sur les syst\u00e8mes h\u00f4tes a \u00e9t\u00e9 r\u00e9quisitionn\u00e9 au moyen d’un r\u00e9seau de cam\u00e9ras DVR\/IP infect\u00e9es et connect\u00e9es \u00e0 Internet, g\u00e9olocalis\u00e9es \u00e0 Ta\u00efwan et en Cor\u00e9e du Sud.<\/p>\n “L’utilisation de ShadowPad dans les groupes d’activit\u00e9s chinois continue de cro\u00eetre au fil du temps, avec de nouveaux groupes d’activit\u00e9s r\u00e9guli\u00e8rement identifi\u00e9s \u00e0 l’aide de la porte d\u00e9rob\u00e9e ainsi qu’une adoption continue par des groupes pr\u00e9c\u00e9demment suivis”, ont d\u00e9clar\u00e9 les chercheurs, ajoutant qu’il surveillait au moins 10 groupes distincts avec acc\u00e8s. au malware.<\/p>\n Suite \u00e0 la divulgation, le ministre indien de l’\u00c9nergie de l’Union, RK Singh caract\u00e9ris\u00e9<\/a> les intrusions comme des “tentatives de sondage” infructueuses de piratage qui se sont produites en janvier et f\u00e9vrier, et que le gouvernement revoit constamment ses m\u00e9canismes de cybers\u00e9curit\u00e9 pour renforcer les d\u00e9fenses.<\/p>\n La Chine, pour sa part, r\u00e9it\u00e9r\u00e9<\/a> qu’il \u00ab s’oppose fermement et combat toutes les formes de cyberattaques \u00bb et que \u00ab la cybers\u00e9curit\u00e9 est un d\u00e9fi commun auquel tous les pays sont confront\u00e9s et qui doit \u00eatre relev\u00e9 conjointement par le dialogue et la coop\u00e9ration \u00bb.<\/p>\n “R\u00e9cemment, les entreprises chinoises de cybers\u00e9curit\u00e9 ont publi\u00e9 un s\u00e9rie de rapports<\/a>r\u00e9v\u00e9lant que le gouvernement am\u00e9ricain a lanc\u00e9 des cyberattaques contre de nombreux pays \u00e0 travers le monde, dont la Chine, compromettant gravement la s\u00e9curit\u00e9 des infrastructures critiques de ces pays \u00bb, a d\u00e9clar\u00e9 le porte-parole du minist\u00e8re chinois des Affaires \u00e9trang\u00e8res, Zhao Lijian, mentionn\u00e9<\/a>.<\/p>\n “Il convient de noter que de nombreux alli\u00e9s ou pays des \u00c9tats-Unis avec lesquels ils coop\u00e8rent en mati\u00e8re de cybers\u00e9curit\u00e9 sont \u00e9galement victimes de cyberattaques am\u00e9ricaines. Nous pensons que la communaut\u00e9 internationale, en particulier les pays voisins de la Chine, gardera les yeux grands ouverts et se fera son propre jugement. sur les v\u00e9ritables intentions de la partie am\u00e9ricaine.”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649440125_897_Les-groupes-de-hackers-chinois-continuent-de-cibler-les-actifs.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n