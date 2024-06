Le Lab de SentinelOne révèle les activités de 2 groupes de hackers chinois

juin 2024 par Recorded Future & SentinelLabs

Cette étude met en évidence l’utilisation stratégique des ransomwares par les acteurs du cyber espionnage à des fins financières, de désorganisation, ou comme tactique pour faire porter la faute des attaques sur d’autres états-nations ou groupes de hackers.

Plus précisément, le rapport présente de nouvelles conclusions sur les intrusions notables des trois dernières années, notamment celles de ChamelGang (également connu sous le nom de CamoFei) qui ne lui ont toujours pas été attribuées publiquement.

Les principales conclusions du rapport permettent de déterminer que :

• Les acteurs de l’écosystème du cyber espionnage ont de plus en plus tendance à utiliser les ransomwares lors de leurs opérations à des fins financières, de déstabilisation, ou pour détourner l’attention sur d’autres groupes de hackers agissant pour des Etats-Nations.

• ChamelGang, un groupe APT a priori chinois, a ciblé le principal établissement de santé indien AIIMS et la présidence du Brésil en 2022 en utilisant le ransomware CatB.

• ChamelGang a également ciblé une organisation gouvernementale en Asie de l’Est et des secteurs d’infrastructures critiques, notamment une organisation indienne d’aviation.

• En outre, un groupe distinct d’intrusions impliquant des outils prêts à l’emploi, BestCrypt et BitLocker, a touché diverses industries en Amérique du Nord, en Amérique du Sud et en Europe, ciblant principalement le secteur manufacturier américain. Bien que l’attribution de ce groupe secondaire ne soit pas claire, il existe des recoupements avec des intrusions antérieures qui impliquent des artefacts associés à des groupes APT supposément chinois et nord-coréens.