DES CHERCHEURS DE CHECK POINT DÉVOILENT UNE CAMPAGNE DE PIRATAGE VISANT DE GRANDS ORGANISMES EUROPÉENS

Posté le juillet 6, 2023 à 7:49

DES CHERCHEURS DE CHECK POINT DÉVOILENT UNE CAMPAGNE DE PIRATAGE VISANT DE GRANDS ORGANISMES EUROPÉENS

Les chercheurs en cybersécurité de Check Point ont détecté une campagne de piratage menée par un groupe de hackers parrainé par l’État Chinois. Les chercheurs ont publié un rapport au début du mois indiquant que des hackers basés en Chine lançaient de plus en plus de campagnes de piratage visant l’Europe.

Des hackers Chinois lancent des attaques informatiques en Europe

Le rapport publié par les chercheurs de Check Point a été publié le 3 juillet 2023. Ce rapport note que les hackers Chinois sont de plus en plus intéressés par le lancement de campagnes de piratage informatique ciblant les gouvernements, les ambassades et les entités étrangères en Europe.

La majorité des campagnes de hackers menées par ce groupe semblent se concentrer sur l’Europe de l’Est. Les principales cibles de ces hackers sont apparemment la Hongrie, la Slovaquie et la République Tchèque.

Les chercheurs à l’origine de cette campagne l’ont baptisée SmugX. Les chercheurs en cybersécurité ont affirmé que la campagne de piratage est restée active depuis décembre de l’année dernière. Ces chercheurs affirment maintenant que la campagne est une extension d’une autre campagne de hackers qui était associée aux groupes hackers Mustang Panda et Red Delta.

Mustanf Panda et RedDelta sont tous deux des groupes de hackers ayant des liens avec la Chine. Selon Check Point, les chercheurs ont noté que dans le cas de SmugX, les attaquants utilisaient la contrebande HTML pour cibler les ambassades à travers l’Europe. Dans ce type d’attaque, l’implant modulaire du logiciel malveillant PlugX est introduit clandestinement ou caché dans les documents HTML.

Les acteurs de la menace à l’origine de cette campagne utilisent la technique de contrebande HTML pour tromper les systèmes de sécurité web. Cela leur permet d’éviter d’être détectés par les systèmes antivirus et les défenses de sécurité mises en place.

La contrebande HTML (ou HTML Smuggling) est une technique qui exploite les caractéristiques du langage HTML pour cacher les documents de données malveillants aux filtres de contenu automatisés. Elle dissimule ces détails en les intégrant aux blobs JavaScript qui seront réassemblés sur l’appareil ciblé.

PlugX est l’un des outils les plus populaires utilisés pour la contrebande HTML. De nombreux acteurs de la menace basés en Chine ont utilisé ce logiciel malveillant par le passé. L’un de ces acteurs est un groupe qui a ciblé le Vatican en 2022 ou un autre groupe qui a ciblé les services de renseignement Indonésiens en 2021.

Le logiciel malveillant en question a aussi été utilisé pour mener des campagnes de piratage contre des utilisateurs au Ghana, en Mongolie, en Nouvelle-Guinée, au Nigeria, en Papouasie-Nouvelle-Guinée et au Zimbabwe. Ces utilisateurs ont été ciblés par ce groupe de hackers dans le cadre d’une campagne de piratage à l’aide d’une clé USB.

Une campagne de piratage cherche à obtenir des données sensibles sur les politiques étrangères

Les chercheurs de Check Point ont par ailleurs déclaré que l’objectif principal de l’exploit mené par SmugX était de sécuriser des informations sensibles sur les politiques étrangères des pays ciblés par de tels exploits.

L’analyse menée par les chercheurs sur cette question est basée sur les échantillons qui ont été publiés sur le dépôt de logiciels malveillants VirusTotal. Les fichiers contenaient aussi des noms explicites qui indiquaient ce qu’ils contenaient.

Les chercheurs en cybersécurité ont déclaré que les noms utilisés pour étiqueter les fichiers suggéraient fortement que les hackers voulaient cibler des agences gouvernementales et des diplomates. D’autre part, le contenu en question comprenait des informations ayant des liens diplomatiques avec la Chine. La campagne de piratage a en outre utilisé plusieurs fichiers .docx et .pdf, qui contenaient également du contenu diplomatique.

Les chercheurs de Check Point ont reçu une lettre de l’ambassade de Serbie à Budapest. Cette lettre contenait un document révélant les priorités de la présidence Suédoise du Conseil de l’Union Européenne. Elle contenait également une invitation à une conférence diplomatique du ministère Hongrois des affaires étrangères.

Les chercheurs ont en outre noté un article sur deux avocats Chinois spécialisés dans les droits de l’homme qui ont été condamnés à une peine de dix ans de prison. Les documents ont été étiquetés à l’aide de titres faciles à comprendre. Chacun de ces titres indique le contenu du document et, dans certains cas, la date à laquelle une réunion ou un événement particulier s’est produit.

Le rapport indique que ce n’est pas la première fois que de tels exploits sont signalés, car aucune des techniques utilisées n’est nouvelle ou unique. Les chercheurs ont déclaré que les hackers avaient intégré de multiples tactiques pour mener leurs campagnes.

Ils ont également noté que la combinaison de diverses techniques pour mener à bien ces exploits permettait d’obtenir des taux de détection faibles. Cela a donc permis aux hackers de rester sous le radar sans être détectés par les systèmes antivirus.

Check Point a ajouté qu’il menait toujours des enquêtes sur cette activité de piratage. La société surveille également les activités menées par les hackers de SmugX. L’entreprise a déclaré qu’elle communiquerait de nouveaux détails dès que ces enquêtes seraient terminées.

Summary
DES CHERCHEURS DE CHECK POINT DÉVOILENT UNE CAMPAGNE DE PIRATAGE VISANT DE GRANDS ORGANISMES EUROPÉENS
Article Name
DES CHERCHEURS DE CHECK POINT DÉVOILENT UNE CAMPAGNE DE PIRATAGE VISANT DE GRANDS ORGANISMES EUROPÉENS
Description
Les chercheurs en cybersécurité de Check Point ont détecté une campagne de piratage menée par un groupe de hackers parrainé par l'État Chinois.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading