DE | FR

«Mustang Panda», les hackers de Pékin qui s'attaquent à la Russie

Il y a quelques semaines, l'Europe était au centre des attaques de pirates chinois. Mais la donne semble avoir changé: les criminels ciblent désormais des officiels russes.
Diese Story ist auch auf Deutsch verfügbar. Zur Story
01.05.2022, 08:01
Un article de
t-online

Au début de la guerre en Ukraine, des pirates informatiques chinois ont pris pour cible des hommes et des femmes politiques ukrainiens afin d'obtenir des informations pertinentes pour la guerre et d'affaiblir l'infrastructure du pays par des attaques ciblées.

Mais il semblerait que l'objectif des hackers se soit déplacé: des chercheurs en sécurité ont découvert que les officiels russes seraient les nouvelles victimes des cybercriminels.

Un collectif de hackers nommé «Mustang Panda»

Le groupe responsable est «Mustang Panda», qui, selon des informations internes, travaille indirectement pour le compte du gouvernement chinois en matière de renseignements et collecte des données sensibles.

Le groupe de pirates s'est déjà fait remarquer par de nombreuses attaques contre des représentants gouvernementaux européens. Pas plus tard qu'en mars, «Mustang Panda» a tenté de s'attaquer à des représentations diplomatiques et à des centres de réfugiés en Europe par le biais de messages d'hameçonnage et d'obtenir des informations non publiques.

Pékin a changé de stratégie

Selon les experts, la Russie n'a jamais complètement disparu des yeux des pirates, mais les attaques ont été largement réduites, car la Chine et la Russie partagent des vues géopolitiques similaires.

Mais comme l'entreprise de cybersécurité Secureworks vient de le dévoiler dans son dernier rapport, il existe de nouvelles preuves d'attaques chinoises contre des représentants du gouvernement russe. Ce qui signifie un changement de paradigme stratégique du gouvernement chinois.

Dans leur analyse, les experts estiment que l'évolution de la situation de guerre en Europe est à l'origine de ce changement d'orientation et que l'attention de la Chine pourrait donc s'être déplacée.

Un logiciel malveillant déguisé en document PDF inoffensif

Les dernières attaques sont également des tentatives d'hameçonnage, dans lesquelles les pirates cherchent à accéder aux systèmes de leurs victimes russes par le biais de faux documents infectés.

Les fichiers .exe malveillants sont déguisés en un prétendu document PDF de la Commission européenne, qui énumère les sanctions contre la Biélorussie et traite de la situation des réfugiés dans les États baltes limitrophes de la Biélorussie et en Pologne.

Le document en question👇

Le document prétendument officiel de la Commission européenne utilisé par les pirates pour le phishing.
Le document prétendument officiel de la Commission européenne utilisé par les pirates pour le phishing.

Pour suggérer l'authenticité des documents, ceux-ci portent en outre le nom de la ville frontalière russo-chinoise Blagoveshchensk. Les analystes en concluent qu'il s'agit avant tout d'un moyen de tromper les fonctionnaires russes proches de la frontière et de les inciter à ouvrir les fichiers.

Des fichiers malveillants sont téléchargés

Si le logiciel malveillant déguisé en PDF est ouvert, l'application télécharge huit fichiers malveillants et les cache sur l'ordinateur concerné.

Le faux document télécharge ces fichiers falsifiés sur l'ordinateur.
Le faux document télécharge ces fichiers falsifiés sur l'ordinateur.

Une fois cela fait, le programme commence à infecter l'ordinateur et à rechercher des informations sensibles. En outre, le logiciel est capable de télécharger des fichiers sur Internet et de permettre aux pirates d'accéder au système.

La raison pour laquelle ou pour qui «Mustang Panda» collecte ces données n'est pas officiellement connue et ne peut être que supposée. Mais comme les campagnes passées des pirates ont déjà pu être mises en relation avec le gouvernement chinois, les experts supposent ici aussi un lien potentiel.

(t-online, ARG)

Le gouvernement ukrainien produit un spot avec un deepfake de Poutine

Plus d'articles récents sur la guerre en Ukraine

Le monde court à la famine et c'est à cause de la guerre en Ukraine

Link zum Artikel

«Pour les Russes, Boutcha était un moyen de montrer qui est le plus fort»

Link zum Artikel

Sanctions contre les Russes: Parmelin accusé de laxisme

Link zum Artikel

«On ne s’en sort pas indemne», le reporter RTS à Boutcha raconte son travail

Link zum Artikel
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Ce soldat japonais a vécu 30 ans dans la jungle et ça a inspiré un film
Hirō Onoda fait partie de ces soldats japonais oubliés de la Seconde Guerre mondiale. Pendant près de 30 ans, il est resté caché sur une île jusqu'à ce que quelqu'un le retrouve. Voici son histoire.

En décembre 1944, au cours des derniers mois de la Seconde Guerre mondiale, un lieutenant de l'armée japonaise nommé Hirō Onoda a été transféré sur la petite île de Lubang située dans l'archipel des Philippines afin de combattre les Américains. Sa mission: se rendre derrière les lignes ennemies avec un petit groupe de soldats et y récolter des informations.

L’article