International
ukraine

Des hackers de Pékin s'attaquent à la Russie

«Mustang Panda», les hackers de Pékin qui s'attaquent à la Russie

Il y a quelques semaines, l'Europe était au centre des attaques de pirates chinois. Mais la donne semble avoir changé: les criminels ciblent désormais des officiels russes.
Cet article est également disponible en allemand. Vers l'article
01.05.2022, 08:01
Plus de «International»
Un article de
t-online

Au début de la guerre en Ukraine, des pirates informatiques chinois ont pris pour cible des hommes et des femmes politiques ukrainiens afin d'obtenir des informations pertinentes pour la guerre et d'affaiblir l'infrastructure du pays par des attaques ciblées.

Mais il semblerait que l'objectif des hackers se soit déplacé: des chercheurs en sécurité ont découvert que les officiels russes seraient les nouvelles victimes des cybercriminels.

Un collectif de hackers nommé «Mustang Panda»

Le groupe responsable est «Mustang Panda», qui, selon des informations internes, travaille indirectement pour le compte du gouvernement chinois en matière de renseignements et collecte des données sensibles.

Le groupe de pirates s'est déjà fait remarquer par de nombreuses attaques contre des représentants gouvernementaux européens. Pas plus tard qu'en mars, «Mustang Panda» a tenté de s'attaquer à des représentations diplomatiques et à des centres de réfugiés en Europe par le biais de messages d'hameçonnage et d'obtenir des informations non publiques.

Pékin a changé de stratégie

Selon les experts, la Russie n'a jamais complètement disparu des yeux des pirates, mais les attaques ont été largement réduites, car la Chine et la Russie partagent des vues géopolitiques similaires.

Mais comme l'entreprise de cybersécurité Secureworks vient de le dévoiler dans son dernier rapport, il existe de nouvelles preuves d'attaques chinoises contre des représentants du gouvernement russe. Ce qui signifie un changement de paradigme stratégique du gouvernement chinois.

Dans leur analyse, les experts estiment que l'évolution de la situation de guerre en Europe est à l'origine de ce changement d'orientation et que l'attention de la Chine pourrait donc s'être déplacée.

Un logiciel malveillant déguisé en document PDF inoffensif

Les dernières attaques sont également des tentatives d'hameçonnage, dans lesquelles les pirates cherchent à accéder aux systèmes de leurs victimes russes par le biais de faux documents infectés.

Les fichiers .exe malveillants sont déguisés en un prétendu document PDF de la Commission européenne, qui énumère les sanctions contre la Biélorussie et traite de la situation des réfugiés dans les États baltes limitrophes de la Biélorussie et en Pologne.

Le document en question👇

Le document prétendument officiel de la Commission européenne utilisé par les pirates pour le phishing.
Le document prétendument officiel de la Commission européenne utilisé par les pirates pour le phishing.

Pour suggérer l'authenticité des documents, ceux-ci portent en outre le nom de la ville frontalière russo-chinoise Blagoveshchensk. Les analystes en concluent qu'il s'agit avant tout d'un moyen de tromper les fonctionnaires russes proches de la frontière et de les inciter à ouvrir les fichiers.

Des fichiers malveillants sont téléchargés

Si le logiciel malveillant déguisé en PDF est ouvert, l'application télécharge huit fichiers malveillants et les cache sur l'ordinateur concerné.

Le faux document télécharge ces fichiers falsifiés sur l'ordinateur.
Le faux document télécharge ces fichiers falsifiés sur l'ordinateur.

Une fois cela fait, le programme commence à infecter l'ordinateur et à rechercher des informations sensibles. En outre, le logiciel est capable de télécharger des fichiers sur Internet et de permettre aux pirates d'accéder au système.

La raison pour laquelle ou pour qui «Mustang Panda» collecte ces données n'est pas officiellement connue et ne peut être que supposée. Mais comme les campagnes passées des pirates ont déjà pu être mises en relation avec le gouvernement chinois, les experts supposent ici aussi un lien potentiel.

(t-online, ARG)

Le gouvernement ukrainien produit un spot avec un deepfake de Poutine
Video: watson
Ceci pourrait également vous intéresser:
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Vous avez reçu une lettre en italien réclamant de l'argent? Ne l'ignorez pas
Vous rentrez de vacances d'Italie? Voici ce qu'il faut faire si vous recevez une lettre réclamant de l'argent quelque temps plus tard.

Revenir d’un séjour en Italie avec des souvenirs plein la tête, c’est le rêve... jusqu’à ce qu’une lettre de l’agence de recouvrement exige des paiements liés à des frais d’autoroute. Mais nul besoin de paniquer: on vous dit tout ce qu’il faut savoir et comment agir si tel est le cas, selon les conseils du Centre Européen des Consommateurs (CEC).

L’article