Au début de la guerre en Ukraine, des pirates informatiques chinois ont pris pour cible des hommes et des femmes politiques ukrainiens afin d'obtenir des informations pertinentes pour la guerre et d'affaiblir l'infrastructure du pays par des attaques ciblées.
Mais il semblerait que l'objectif des hackers se soit déplacé: des chercheurs en sécurité ont découvert que les officiels russes seraient les nouvelles victimes des cybercriminels.
Le groupe responsable est «Mustang Panda», qui, selon des informations internes, travaille indirectement pour le compte du gouvernement chinois en matière de renseignements et collecte des données sensibles.
Le groupe de pirates s'est déjà fait remarquer par de nombreuses attaques contre des représentants gouvernementaux européens. Pas plus tard qu'en mars, «Mustang Panda» a tenté de s'attaquer à des représentations diplomatiques et à des centres de réfugiés en Europe par le biais de messages d'hameçonnage et d'obtenir des informations non publiques.
Selon les experts, la Russie n'a jamais complètement disparu des yeux des pirates, mais les attaques ont été largement réduites, car la Chine et la Russie partagent des vues géopolitiques similaires.
Mais comme l'entreprise de cybersécurité Secureworks vient de le dévoiler dans son dernier rapport, il existe de nouvelles preuves d'attaques chinoises contre des représentants du gouvernement russe. Ce qui signifie un changement de paradigme stratégique du gouvernement chinois.
Dans leur analyse, les experts estiment que l'évolution de la situation de guerre en Europe est à l'origine de ce changement d'orientation et que l'attention de la Chine pourrait donc s'être déplacée.
Les dernières attaques sont également des tentatives d'hameçonnage, dans lesquelles les pirates cherchent à accéder aux systèmes de leurs victimes russes par le biais de faux documents infectés.
Les fichiers .exe malveillants sont déguisés en un prétendu document PDF de la Commission européenne, qui énumère les sanctions contre la Biélorussie et traite de la situation des réfugiés dans les États baltes limitrophes de la Biélorussie et en Pologne.
Pour suggérer l'authenticité des documents, ceux-ci portent en outre le nom de la ville frontalière russo-chinoise Blagoveshchensk. Les analystes en concluent qu'il s'agit avant tout d'un moyen de tromper les fonctionnaires russes proches de la frontière et de les inciter à ouvrir les fichiers.
Si le logiciel malveillant déguisé en PDF est ouvert, l'application télécharge huit fichiers malveillants et les cache sur l'ordinateur concerné.
Une fois cela fait, le programme commence à infecter l'ordinateur et à rechercher des informations sensibles. En outre, le logiciel est capable de télécharger des fichiers sur Internet et de permettre aux pirates d'accéder au système.
La raison pour laquelle ou pour qui «Mustang Panda» collecte ces données n'est pas officiellement connue et ne peut être que supposée. Mais comme les campagnes passées des pirates ont déjà pu être mises en relation avec le gouvernement chinois, les experts supposent ici aussi un lien potentiel.
(t-online, ARG)
