Posté le août 9, 2021 à 20:25
UNE ÉTUDE RÉVÈLE UNE CAMPAGNE DE PIRATAGE DE PLUSIEURS MOIS EN ASIE DU SUD-EST
Une étude a révélé qu’un groupe de hackers liés à la Chine a ciblé plusieurs entreprises d’infrastructure en Asie du Sud-Est. Les tentatives de piratage faisaient partie d’une attaque d’espionnage visant à obtenir des informations sensibles.
Symantec, une société de cybersécurité, a mené les recherches de l’étude. Selon l’entreprise de sécurité, la campagne de piratage a été réalisée entre novembre 2020 et mars 2021, et ses principaux groupes cibles étaient les compagnies d’électricité, les compagnies des eaux, les organisations de défense et une entreprise de communication.
Des techniques de piratage sophistiquées
Le groupe de hackers à l’origine de l’attaque ont utilisé une myriade de techniques pour garantir le succès de leurs opérations. Ces techniques comprennent l’utilisation d’applications malveillantes, l’exploitation de vulnérabilités dans un plug-in Google Chrome et le DLL Search Order Hijacking.
Dans l’attaque contre la compagnie des eaux, le groupe de hackers a utilisé un lecteur multimédia connu sous le nom de PotPlayer Mini. Ce lecteur a été utilisé pour charger un logiciel malveillant sur l’appareil concerné afin de permettre le vol d’informations d’identification. Le groupe de hackers a également utilisé le logiciel malveillant PotPlayer et ajouté une autre charge utile inconnue lors de l’attaque contre la compagnie d’électricité.
L’attaque contre l’entreprise de communication était différente des deux précédentes. Dans ce cas, les attaquants ont utilisé Google Chrome Frame pour installer des logiciels malveillants sur les appareils touchés et recueillir des informations d’identification importantes des utilisateurs.
« Dans l’organisation de défense, nous avons une fois de plus vu PotPlayer Mini exploité le DLL Search Order Hijacking, ainsi que l’observation de certains chevauchements de fichiers entre cette organisation et les entreprises de communications et d’eau », lit-on notamment dans le rapport.
Les attaquants ont également volé les informations d’identification des utilisateurs et recueilli des informations sur les systèmes SCADA des utilisateurs concernés. Le SCADA est un système qui contient des logiciels et des dispositifs matériels permettant aux entreprises industrielles de gérer leurs processus depuis n’importe quel endroit. Le système permet également aux utilisateurs de surveiller et de recueillir des informations en temps réel.
Des hackers liés à la Chine
Le rapport de Symantec indique également qu’il existe des indications selon lesquelles la campagne de piratage est originaire de Chine, en raison des diverses traces laissées sur les appareils affectés. Toutefois, le rapport note également que « dans l’état actuel des informations disponibles, Symantec ne peut pas attribuer l’activité à un acteur connu. »
Le rapport note également que les informations obtenues des machines de l’attaquant indiquent que les chercheurs étaient à la recherche de quelque chose qui aurait pu les intéresser. Cela a été déduit des outils installés sur les machines des attaquants pour mener à bien l’attaque.
La Chine a été liée à plusieurs attaques d’espionnage au cours des derniers mois. Au cours de ces attaques, des groupes de hackers affiliés au pays ont obtenu l’accès à de grandes entreprises, à des fonctionnaires, à des organismes d’application de la loi, à des politiciens et à d’autres groupes susceptibles d’intéresser la Chine.
Cybereason a également découvert une autre attaque d’espionnage menée par un groupe de hackers affilié à la Chine. L’attaque visait des entreprises de télécommunications mondiales basées en Asie du Sud-Est. L’objectif de l’attaque était de collecter des données sensibles des utilisateurs.
Le Sénat américain a récemment tenu une audience sur les attaques d’espionnage en cours, et divers détails ont été découverts qui montrent pourquoi la Chine a compromis des organisations mondiales. Certaines des personnes qui ont témoigné lors de l’audition ont mentionné que la Chine utilisait les attaques d’espionnage pour voler des données IP afin de dominer les avancées technologiques. Parmi les domaines que la Chine cherche à contrôler figurent l’intelligence artificielle et les semi-conducteurs.
Le témoignage devant le Sénat américain a également révélé que la Chine pourrait utiliser la technologie recueillie pour mener davantage d’attaques d’espionnage.
En juillet, les États-Unis ont également inculpé quatre personnes liées au ministère chinois de la Sécurité d’État. Le témoignage a indiqué que les ressortissants étaient impliqués dans une campagne de piratage informatique réalisée entre 2011 et 2018. L’attaque visait plusieurs universités et sociétés gouvernementales dans l’intention d’obtenir des informations liées au commerce, à la recherche médicale et à d’autres informations cruciales.
Bill Evanina, ancien fonctionnaire du Centre national de contre-espionnage et de sécurité, a témoigné devant l’audience du Sénat américain en déclarant que « la menace holistique et globale que représente le Parti communiste chinois pour les États-Unis est une menace existentielle et constitue la menace la plus complexe, pernicieuse, agressive et stratégique à laquelle notre nation ait jamais été confrontée. »
La déclaration indique également que la Chine a accès à un large éventail de ressources de cybersécurité qui pourraient permettre au pays d’accéder aux systèmes technologiques américains et d’accéder aux données ou d’installer des logiciels malveillants. Evanina a également averti que la Chine pourrait mener une attaque d’espionnage pour utiliser les données exfiltrées plus tard.
