News
Menace chinoise ciblant le gouvernement américain : Commentaire Mandiant
juillet 2023 par Mandiant
« Le cyberespionnage chinois a beaucoup évolué par rapport aux tactiques « smash-and-grab » connues. Ils ont transformé leur stratégie qui était dominée par de vastes campagnes retentissantes, beaucoup plus faciles à détecter. Auparavant, ils étaient visibles, mais aujourd’hui, ils se concentrent clairement sur la discrétion.
Plutôt que de manipuler des victimes sans méfiance pour leur faire ouvrir des fichiers ou des liens malveillants, ces cybercriminels innovent et conçoivent de nouvelles méthodes qui constituent d’ores et déjà un défi. Ils sont les premiers à déployer des attaques de type "zero day" et se sont fait une place en ciblant spécifiquement les dispositifs de sécurité.
Ils ont même transformé leur infrastructure - la manière dont ils se connectent aux systèmes visés. À une époque, ils passaient par un simple proxy ou même directement par la Chine, mais aujourd’hui, ils se connectent par l’intermédiaire de réseaux proxy éphémères et sophistiqués constitués de systèmes compromis. Il n’est pas rare qu’une intrusion de cyberespionnage chinoise passe par un routeur domestique quelconque. Il en résulte un adversaire beaucoup plus difficile à suivre et à détecter.
En réalité, la menace est plus sophistiquée que jamais et nous devrons redoubler d’efforts pour la contrer. » - John Hultquist, Mandiant Chief Analyst, Google Cloud
