{"id":4562,"date":"2022-11-21T06:02:00","date_gmt":"2022-11-21T05:02:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4562"},"modified":"2022-11-22T20:06:07","modified_gmt":"2022-11-22T19:06:07","slug":"des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/","title":{"rendered":"DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE"},"content":{"rendered":"\n

Les chercheurs de Trend Micro<\/a><\/s><\/strong> ont signal\u00e9 que des hackers soutenus par la Chine installent des logiciels malveillants sur des r\u00e9seaux gouvernementaux via Google Drive.<\/p>\n\n\n\n

Les acteurs de la menace m\u00e8nent diff\u00e9rentes campagnes de spearphishing qui diffusent des logiciels malveillants \u00e0 des endroits sp\u00e9cifiques tels que des zones de recherche, des r\u00e9seaux gouvernementaux et des organisations universitaires. Les chercheurs ont d\u00e9clar\u00e9 que les activit\u00e9s des acteurs de la menace ont atteint un pic entre mars et octobre de cette ann\u00e9e.<\/p>\n\n\n\n

Les acteurs de la menace ont \u00e9t\u00e9 li\u00e9s au groupe Mustang Panda<\/strong><\/p>\n\n\n\n

Au cours de leur enqu\u00eate, les chercheurs en s\u00e9curit\u00e9 disent croire que le groupe Mustang Panda est le groupe de menaces responsable des activit\u00e9s de piratage<\/a><\/strong>.<\/p>\n\n\n\n

Selon les chercheurs de Trend Micro, le groupe cible g\u00e9n\u00e9ralement des organisations situ\u00e9es au Japon, \u00e0 Taiwan, en Australie et aux Philippines.<\/p>\n\n\n\n

Les acteurs de la menace ont \u00e9galement \u00e9t\u00e9 d\u00e9couverts en train d’utiliser des comptes Google populaires pour mener \u00e0 bien leurs activit\u00e9s de piratage et communiquer les cibles dans des e-mails. Ils tentent d’inciter leurs cibles \u00e0 installer des logiciels malveillants personnalis\u00e9s via des liens provenant de Google Drive.<\/p>\n\n\n\n

Les chercheurs de Trend Micro ont \u00e9galement fourni plus de d\u00e9tails sur les activit\u00e9s des hackers. Selon leurs recherches, les acteurs de la menace utilisent des messages li\u00e9s \u00e0 des th\u00e8mes g\u00e9opolitiques et la plupart des cibles \u00e9taient des agences et institutions gouvernementales.<\/p>\n\n\n\n

Les chercheurs ont not\u00e9 que les acteurs de la menace utilisent \u00e9galement des outils sophistiqu\u00e9s qui leur permettent de contourner toutes sortes de protocoles de s\u00e9curit\u00e9 sur les syst\u00e8mes cibl\u00e9s. Leurs liens pointent g\u00e9n\u00e9ralement vers des dossiers sur Dropbox ou Google Drive. Par cons\u00e9quent, les m\u00e9canismes de s\u00e9curit\u00e9 se m\u00e9fient moins des activit\u00e9s des logiciels malveillants, car les deux plateformes ont la r\u00e9putation d’\u00eatre s\u00fbres.<\/p>\n\n\n\n

Plusieurs de ces liens renvoient \u00e0 des fichiers stock\u00e9s dans des formats RAR ou ZIP compress\u00e9s et contenant diverses souches de logiciels malveillants comme PubLoad et ToneShell.<\/p>\n\n\n\n

La campagne utilise des outils plus sophistiqu\u00e9s<\/strong><\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 expliquent \u00e9galement que les campagnes utilisent certaines des m\u00e9thodes d’attaque du groupe Mustang Panda, contre lequel les experts ont lanc\u00e9 une mise en garde en septembre de cette ann\u00e9e. Cependant, la r\u00e9cente campagne est l\u00e9g\u00e8rement diff\u00e9rente car elle montre des signes d’am\u00e9lioration des outils par rapport \u00e0 ceux utilis\u00e9s par Mustang. Ils peuvent rapidement \u00e9tendre leur horizon d’attaque<\/a><\/strong>. Selon les chercheurs, le groupe a augment\u00e9 sa puissance et sa capacit\u00e9 d’attaque sur plusieurs organisations, ce qui le rend tr\u00e8s dangereux.<\/p>\n\n\n\n

Au d\u00e9but de l’ann\u00e9e, les chercheurs de Proofpoint ont signal\u00e9 une campagne men\u00e9e par Mustang Panda, le groupe s’\u00e9tant concentr\u00e9 sur des op\u00e9rations en Europe. Le groupe de menaces a \u00e9t\u00e9 d\u00e9couvert en train de cibler des diplomates de haut rang dans certains pays Europ\u00e9ens.<\/p>\n\n\n\n

Dans un autre rapport, les chercheurs ont alert\u00e9 les organisations et le public sur une initiative de Mustang Panda visant des fonctionnaires Russes.<\/p>\n\n\n\n

Puis, en mars, le m\u00eame groupe de menaces a \u00e9t\u00e9 d\u00e9couvert en train de mener des op\u00e9rations dans des endroits comme l’Afrique et l’Asie du Sud-Est, ainsi que dans les r\u00e9gions du sud de l’Europe. Les exploits du groupe dans ces pays l’ont rendu plus populaire et, depuis lors, les chercheurs en s\u00e9curit\u00e9 surveillent ses activit\u00e9s. La derni\u00e8re d\u00e9couverte prouve que le groupe de menaces peut \u00e9galement modifier ses outils et m\u00e9thodes d’attaque pour \u00e9chapper aux regards indiscrets des entreprises de cybers\u00e9curit\u00e9.<\/p>\n\n\n\n

Bien que les acteurs de la menace aient utilis\u00e9 diverses m\u00e9thodes de chargement de logiciels malveillants<\/a><\/strong>, le processus implique g\u00e9n\u00e9ralement le chargement lat\u00e9ral de DLL lorsque la cible lance un ex\u00e9cutable pr\u00e9sent dans les archives.<\/p>\n\n\n\n

Les acteurs de la menace font \u00e9voluer les logiciels malveillants dans leurs op\u00e9rations<\/strong><\/p>\n\n\n\n

Les chercheurs ont de plus d\u00e9couvert que les hackers font \u00e9voluer leurs op\u00e9rations avec diff\u00e9rents types de logiciels malveillants issus de la m\u00eame souche. Les trois souches de logiciels malveillants utilis\u00e9es dans la campagne sont ToneShell, ToneIns et PubLoad. Parmi ces trois souches de logiciels malveillants, seule PubLoad a \u00e9t\u00e9 mentionn\u00e9e par le pass\u00e9 dans un rapport de Cisco Talos, en mai de cette ann\u00e9e. Ce rapport d\u00e9crivait des campagnes contre des cibles Europ\u00e9ennes.<\/p>\n\n\n\n

La souche de logiciel malveillant PubLoad assure la persistance en cr\u00e9ant des t\u00e2ches planifi\u00e9es et en ajoutant des cl\u00e9s de registre. Elle g\u00e8re \u00e9galement les communications de commande et de contr\u00f4le (C2) et d\u00e9crypte le shellcode.<\/p>\n\n\n\n

Trend Micro a r\u00e9v\u00e9l\u00e9 que les versions PubLoad sont dot\u00e9es de syst\u00e8mes anti-analyse plus complexes, ce qui signifie que Mustang Panda travaille s\u00e9rieusement \u00e0 am\u00e9liorer l’efficacit\u00e9 de l’outil.<\/p>\n\n\n\n

ToneShell est une porte d\u00e9rob\u00e9e autonome qui est charg\u00e9e directement en m\u00e9moire et qui permet d’obscurcir le flux de code en impl\u00e9mentant des gestionnaires d’exceptions personnalis\u00e9s.<\/p>\n\n\n\n

D’autre part, ToneIns est un installateur pour ToneShell, qui est le principal backdoor utilis\u00e9 dans la campagne. Il \u00e9chappe \u00e0 la d\u00e9tection et charge ToneShell tout en \u00e9tablissant un haut niveau de persistance dans l’ordinateur de la victime.<\/p>\n\n\n\n

Il est tr\u00e8s actif et peut \u00eatre utilis\u00e9 comme un outil anti-sandbox puisque le backdoor ne s’ex\u00e9cutera pas dans un environnement de d\u00e9bogage.<\/p>\n\n\n\n

ToneShell d\u00e9livre un paquet contenant les donn\u00e9es d’identification de la victime apr\u00e8s s’\u00eatre connect\u00e9 au serveur C2. Il attend que le serveur C2 donne de nouvelles instructions telles que l’autorisation de t\u00e9l\u00e9charger, l’ex\u00e9cution de fichiers ou le t\u00e9l\u00e9chargement de fichiers importants sur le serveur.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs de Trend Micro ont signal\u00e9 que des hackers soutenus par la Chine installent des logiciels malveillants sur des r\u00e9seaux gouvernementaux via Google Drive. Les acteurs de la menace m\u00e8nent diff\u00e9rentes campagnes de spearphishing qui diffusent des logiciels malveillants \u00e0 des endroits sp\u00e9cifiques tels que des zones de recherche, des r\u00e9seaux gouvernementaux et des … Continue reading DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4424,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4562","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Les chercheurs de Trend Micro ont signal\u00e9 que des hackers soutenus par la Chine installent des logiciels malveillants sur des r\u00e9seaux gouvernementaux via Google Drive. Les acteurs de la menace m\u00e8nent diff\u00e9rentes campagnes de spearphishing qui diffusent des logiciels malveillants \u00e0 des endroits sp\u00e9cifiques tels que des zones de recherche, des r\u00e9seaux gouvernementaux et des … Continue reading DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-11-21T05:02:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-11-22T19:06:07+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"426\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE\",\"datePublished\":\"2022-11-21T05:02:00+00:00\",\"dateModified\":\"2022-11-22T19:06:07+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\\\/\"},\"wordCount\":1030,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/09\\\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\\\/\",\"name\":\"DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/09\\\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1\",\"datePublished\":\"2022-11-21T05:02:00+00:00\",\"dateModified\":\"2022-11-22T19:06:07+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/09\\\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/09\\\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1\",\"width\":640,\"height\":426},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE - Blog KoDDoS","og_description":"Les chercheurs de Trend Micro ont signal\u00e9 que des hackers soutenus par la Chine installent des logiciels malveillants sur des r\u00e9seaux gouvernementaux via Google Drive. Les acteurs de la menace m\u00e8nent diff\u00e9rentes campagnes de spearphishing qui diffusent des logiciels malveillants \u00e0 des endroits sp\u00e9cifiques tels que des zones de recherche, des r\u00e9seaux gouvernementaux et des … Continue reading DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-11-21T05:02:00+00:00","article_modified_time":"2022-11-22T19:06:07+00:00","og_image":[{"width":640,"height":426,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE","datePublished":"2022-11-21T05:02:00+00:00","dateModified":"2022-11-22T19:06:07+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/"},"wordCount":1030,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/","name":"DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1","datePublished":"2022-11-21T05:02:00+00:00","dateModified":"2022-11-22T19:06:07+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1","width":640,"height":426},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-parraines-par-la-chine-infiltrent-des-reseaux-gouvernementaux-et-installent-des-logiciels-malveillants-sur-google-drive\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS PARRAIN\u00c9S PAR LA CHINE INFILTRENT DES R\u00c9SEAUX GOUVERNEMENTAUX ET INSTALLENT DES LOGICIELS MALVEILLANTS SUR GOOGLE DRIVE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/09\/China-Says-NSAs-TAO-Stole-140-GB-Of-Data-From-Various-Attacks-In-The-Country.webp?fit=640%2C426&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1bA","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4562"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4562\/revisions"}],"predecessor-version":[{"id":4563,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4562\/revisions\/4563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4424"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}