News
La Chine aurait déployé un logiciel malveillant dans le réseau électrique d’un autre pays d’Asie
septembre 2023 par Benoit Grunemwald Expert en Cyber sécurité, ESET France
Un logiciel d’espionnage supposé avoir été développé par la Chine a de nouveau été repéré dans le réseau électrique d’un pays voisin.
Mardi, l’équipe Threat Hunter de Symantec a rapporté qu’une équipe baptisée Redfly s’est infiltrée dans le réseau électrique d’un pays asiatique anonyme en utilisant le cheval de Troie ShadowPad, a volé des informations d’identification, installé d’autres logiciels malveillants et s’est déplacée latéralement vers plusieurs systèmes du réseau infecté, au cours de six mois d’accès continu.
Benoit Grunemwald - Expert en Cybersécurité chez ESET France & Afrique francophone réagit :
« S i les attaques cyber et destructrices menées par la Russie ront largement retenues notre attention, les campagnes d’espionnage et d’intrusion de groupes alignés avec les intérêts de la Chine sont sans doute tout aussi importantes. Cet incident récent d’attaque d’une infrastructure critique met en évidence une tendance préoccupante dans l’ensemble du secteur. L’intrusion dans des systèmes critiques et le cyber espionnage. Les groupes alignés avec les intérêts des états sont actifs et furtifs, prouvant que les données stratégiques ou sites sensibles ne sont à l’abri d’une cyber attaque. Si elle est confirmée, la récente fuite de données de l’avionneur AIRBUS en serait une nouvelle confirmation.
Gageons que le futur règlement NIS2 puisse apporter une maturité cyber à l’ensemble des entreprises en lien avec les principales industries et entreprises sensibles, car attaquer un fournisseur revient souvent à toucher le talon d’Achille des grands groupes. »
