{"id":1274,"date":"2020-03-28T16:31:00","date_gmt":"2020-03-28T16:31:00","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/03\/28\/en-pleine-crise-du-coronavirus-le-cyberespionnage-chinois-redouble-dintensite\/"},"modified":"2020-03-28T16:31:00","modified_gmt":"2020-03-28T16:31:00","slug":"en-pleine-crise-du-coronavirus-le-cyberespionnage-chinois-redouble-dintensite","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/03\/28\/en-pleine-crise-du-coronavirus-le-cyberespionnage-chinois-redouble-dintensite\/","title":{"rendered":"En pleine crise du coronavirus, le cyberespionnage chinois redouble d\u2019intensit\u00e9"},"content":{"rendered":"<p> [ad_1]<br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<p>Pas de tr\u00eave pour les <a href=\"https:\/\/www.01net.com\/actualites\/les-hackers-chinois-ont-change-d-objectifs-et-sont-devenus-plus-dangereux-1785257.html\" target=\"_blank\" rel=\"noopener noreferrer\">hackers chinois<\/a>. Alors que le SARS-CoV-2 tient en haleine tous les pays de la plan\u00e8te, le groupe de pirates \u00e9tatique APT41 a lanc\u00e9 depuis le d\u00e9but de l\u2019ann\u00e9e une campagne mondiale de cyberespionnage d\u2019une ampleur importante. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 FireEye a ainsi observ\u00e9 des tentatives de piratage aupr\u00e8s de 75\u00a0entreprises clientes r\u00e9parties sur plus d\u2019une vingtaine de pays, dont la France, le Royaume-Uni et les \u00c9tats-Unis. Pratiquement tous les secteurs \u00e9conomiques sont repr\u00e9sent\u00e9s, en particulier les banques, la d\u00e9fense, les technologies et la sant\u00e9. Parmi les victimes figure notamment un op\u00e9rateur t\u00e9l\u00e9com.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n<p>Pour tenter leurs intrusions, les hackers se sont appuy\u00e9s sur des failles dans les routeurs Cisco, les serveurs applicatifs Citrix NetScaler ou les logiciels de gestion informatique Zoho ManageEngine Desktop Central. Ils ont par ailleurs utilis\u00e9 des outils de piratage disponibles publiquement, comme Cobalt Strike ou Meterpreter. <em>\u00ab\u00a0C\u2019est l\u2019une des campagnes les plus larges que nous ayons vues ces derni\u00e8res ann\u00e9es de la part d\u2019un acteur d\u2019espionnage chinois\u00a0\u00bb<\/em>, estime FireEye dans une note de blog, tout en soulignant le <em>\u00ab\u00a0rythme op\u00e9rationnel \u00e9lev\u00e9\u00a0\u00bb<\/em> et les <em>\u00ab\u00a0exigences de collecte \u00e9tendues\u00a0\u00bb<\/em> de cette op\u00e9ration.<\/p>\n<figure class=\"figure text-center\"><img decoding=\"async\" class=\"article-img img-responsive-l\" src=\"https:\/\/img.bfmtv.com\/c\/0\/708\/50f3a\/4b076ff543dcf29db02d3456efd.jpg\" alt=\"\"\/><figcaption class=\"figure-caption figcaption color-txt-0 title-xs hidden-xs\">\n                                    FireEye<br \/>\n                                                    &#8211; Chronologie des principaux actes de piratage<br \/>\n                            <\/figcaption><\/figure>\n<p>La crise du coronavirus n\u2019est probablement pas le d\u00e9clencheur de cette campagne, qui a visiblement d\u00e9marr\u00e9 avant que la situation sanitaire ne se d\u00e9grade dans les pays occidentaux. Mais il est certain que le chaos organisationnel cr\u00e9\u00e9 par la Covid-19 ne peut que simplifier le travail des hackers chinois. Entre les activit\u00e9s \u00e0 l\u2019arr\u00eat, les effectifs malades et le personnel en t\u00e9l\u00e9travail, il devient difficile de maintenir un bon niveau de s\u00e9curit\u00e9. Et il est probable que les groupes de hackers d\u2019autres pays cherchent, eux aussi, \u00e0 profiter de cette situation.<\/p>\n<h3 style=\"color:#333; font-family:arial,helvetica,sans-serif; font-size:23px; font-weight:700\">Un groupe aux multiples facettes<\/h3>\n<p>L\u2019entit\u00e9\u00a0APT41 n\u2019est pas nouvelle. C\u2019est l\u2019un des groupes de hackers les plus actifs parmi ceux qui sont assimil\u00e9s au gouvernement chinois. Il op\u00e8re depuis au moins 2012 et s\u2019est illustr\u00e9 \u00e0 plusieurs reprises par des m\u00e9thodes assez sophistiqu\u00e9es, comme le piratage des cha\u00eenes d\u2019approvisionnement. Parmi ses faits d\u2019armes les plus connus figure le piratage des serveurs de mises \u00e0 jour de <a href=\"https:\/\/www.01net.com\/actualites\/ccleaner-des-hackers-ont-planque-un-malware-dans-le-celebre-utilitaire-1259146.html\" target=\"_blank\" rel=\"noopener noreferrer\">CCleaner <\/a>en 2017 ou ceux d\u2019<a href=\"https:\/\/www.01net.com\/actualites\/asus-reconnait-avoir-ete-la-cible-d-un-piratage-sophistique-et-publie-un-patch-1660599.html\" target=\"_blank\" rel=\"noopener noreferrer\">Asus <\/a>en 2018\/2019.<\/p>\n<p>Selon FireEye, l\u2019espionnage n\u2019est d\u2019ailleurs pas la seule activit\u00e9 de ce groupe. Ses membres organisent \u00e9galement des op\u00e9rations plus bassement criminelles, comme le vol de bitcoins, le d\u00e9tournement de monnaie virtuelle sur les plateformes de jeux ou, plus rarement, le <a href=\"https:\/\/www.01net.com\/astuces\/comment-eviter-de-se-faire-pieger-par-les-ransomwares-1172966.html\" target=\"_blank\" rel=\"noopener noreferrer\">ransomware<\/a>. Ces activit\u00e9s sont visiblement r\u00e9alis\u00e9es sur le temps libre, entre 21\u00a0h et 6\u00a0h du matin. La journ\u00e9e est r\u00e9serv\u00e9e aux missions s\u00e9rieuses d\u2019espionnage.<\/p>\n<p><strong>Source\u00a0<\/strong>: <a href=\"https:\/\/www.fireeye.com\/blog\/threat-research\/2020\/03\/apt41-initiates-global-intrusion-campaign-using-multiple-exploits.html\" target=\"_blank\" rel=\"noopener noreferrer\">FireEye<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/en-pleine-crise-du-coronavirus-le-cyberespionnage-chinois-redouble-d-intensite-1882695.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Pas de tr\u00eave pour les hackers chinois. Alors que le SARS-CoV-2 tient en haleine tous les pays de la &hellip; <a href=\"http:\/\/www.affinite.fr\/index.php\/2020\/03\/28\/en-pleine-crise-du-coronavirus-le-cyberespionnage-chinois-redouble-dintensite\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">En pleine crise du coronavirus, le cyberespionnage chinois redouble d\u2019intensit\u00e9<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1275,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-1274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/1274"}],"collection":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=1274"}],"version-history":[{"count":0,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/1274\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/1275"}],"wp:attachment":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=1274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=1274"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=1274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}