Un nouveau programme malveillant d’origine chinoise serait impliqué dans une campagne de cyberespionnage
Ce programme malveillant se fait appeler Fotolia, ce serait un cheval de Troie utilisé depuis déjà plusieurs mois par un groupe de pirates informatiques chinois.
Des pirates informatiques qui travaillerait pour le compte du gouvernement de Pékin. On peut reconnaître déjà à leur compte des dizaines de cyberattaques recensées depuis le début de cette année. Du moins c’est ce que présente entreprise de sécurité informatique américaine FireEye.
Cet article va aussi vous intéresser : APT31 cible votre routeur WiFi
Ce groupe est dans la catégorie des menaces persistantes avancées. Selon ils sont baptisés APT31. L’entreprise américaine a aussi souligné que plusieurs états ont été impactés par le déploiement de ce cheval de Troie. Pour l’instant le gouvernement chinois n’a pas fait de déclaration sur ces allégations. Tout de même, ce n’est pas la première fois que la Chine est pointée du doigt dans une affaire d’espionnage de grande envergure. Depuis des années maintenant, il n’est pas rare que le gouvernement de l’État chinois soit pointer du doigt comme étant les acteurs de plusieurs attaques informatiques réalisées dans le monde occidental souvent par les faits de pirates informatiques très compétents. Depuis le début de l’année 2021, plusieurs entreprises de sécurité informatique à savoir FireEye et Positive Technologies ont été elle même frappées par des attaques d’ampleur conséquentes. Des attaques qui ont été imputées à un groupe de pirates informatiques chinois encore.
Pourtant, dans ce cas d’espèce, l’Agence nationale de sécurité des systèmes d’information, l’autorité administrative indépendante en France chargée de la cybersécurité a mis en évidence plusieurs attaques informatiques qui ont été explicitement dirigé contre plusieurs États dont le Canada, la Mongolie, les États-Unis, la Biélorussie et même la Russie confirmé par Positive Technologies. La puissance de ces attaques et la persistance les classes clairement dans la catégorie des APT, surtout que se sont des attaques qui s’en prennent directement à des structures étatiques voir des opérateurs vitaux. Le plus souvent des offensives qui sont financées par des états.
Selon les descriptions de l’Agence nationale de sécurité des systèmes d’information, le modus operandi de ce nouveau cheval de Troie consiste à « compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques ». Au moment la machine est infectée, les pirates informatiques ont donc la possibilité de collecter des informations, et même créer un nouveau flux et processus ou même construire un répertoire, faire la recherche de fichiers et même en supprimer.
Le groupe de pirates informatiques derrière APT31 est aussi connu par Microsoft sous la dénomination de Bronze Vinewood, pour SecureWorks, Zirconium. En d’autres termes ce groupe est connu dans le domaine de la piraterie informatique. Leurs objectifs sont de tout simplement : « récolter des renseignements pour octroyer un avantage politique, économique et militaire aux entreprises publiques et au gouvernement chinois ».
L’année dernière, selon plusieurs spécialistes de la cybersécurité, ces pirates informatiques s’en était pris à Dropbox pour distribuer un cheval de Troie connu sur la dénomination de DropboxAES, mis à jour par Positive Technologies. Ainsi, « les mécanismes et techniques employés pour infiltrer le code d’attaque, obtenir la persistance et supprimer l’outil d’espionnage » sont quasiment les mêmes selon la société de sécurité informatique.
Le 23 juillet dernier, le premier responsable de l’Agence nationale de sécurité de système d’information avait déclaré que les agissements de APT31 devaient être pris beaucoup de plus au sérieux que l’affaire Pegasus.
Accédez maintenant à un nombre illimité de mot de passe :