Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SentinelLabs a identifié un nouveau groupe de cybercriminels chinois ciblant des organisations russes

juillet 2022 par SentinelLabs

Ces dernières semaines, SentinelLabs, la division de recherche de SentinelOne, a identifié un nouveau groupe de hackers chinois, visant des organisations russes. Les chercheurs de SentinelLabs estiment, avec un degré de confiance élevé, que l’acteur de la menace responsable de ces attaques est un groupe de cyberespionnage soutenu par l’Etat chinois, comme l’a également récemment signalé le CERT Ukraine (CERT-UA).

Le 22 juin dernier, le CERT-UA, l’équipe nationale ukrainienne de réponse aux urgences informatiques, a signalé plusieurs documents malveillants, générés par Royal Road, exploitant une ou plusieurs vulnérabilités de MS Office. SentinelLabs - qui a identifié au cours des derniers mois d’autres campagnes menées par des groupes APT chinois ciblant la Russie telles que Scarab, Mustang Panda et Space Pirates - a effectué une analyse plus approfondie et a identifié un nouveau groupe distinct.

D’après ses observations, ce nouveau groupe a poursuivi ses efforts pour cibler les organisations russes par le biais de méthodes d’attaque bien connues : l’utilisation d’emails de phishing afin de diffuser des documents Office infectant les victimes avec des malwares RAT (Remote Administration Tool), le plus souvent Bisonal.
Les résultats de SentinelLabs n’offrent actuellement qu’une image incomplète de l’activité de ce groupe mais globalement, leur objectif semblerait lié à l’espionnage.

SentinelLabs a ajouté qu’elle avait identifié des activités associées ciblant des organisations de télécommunication au Pakistan utilisant des techniques similaires d’attaque.


Voir les articles précédents

    

Voir les articles suivants