Les cybercriminels chinois s’attaquent aux experts en IA américains
mai 2024 par Proofpoint, Inc.
Proofpoint a récemment identifié une campagne RAT SugarGh0st ciblant les organisations américaines travaillant dans le domaine de l’intelligence artificielle, y compris celles des universités, de l’industrie privée et des services gouvernementaux. Proofpoint identifie le cluster responsable de cette activité sous le nom de UNK_SweetSpecter.
SugarGh0st RAT est un Cheval de Troie d’accès à distance (Remote Access Trojan) et une variante personnalisée de Gh0stRAT, un cheval de Troie plus ancien généralement utilisé par des acteurs chinois.
D’après les chercheurs Proofpoint, « La date de la récente campagne coïncide avec un rapport du 8 mai 2024 de Reuters, révélant que le gouvernement américain poursuivait ses efforts pour limiter l’accès de la Chine à l’intelligence artificielle générative. Il est possible que si les entités chinoises ne peuvent pas accéder aux technologies qui sous-tendent le développement de l’IA, les cyberacteurs alignés sur la Chine puissent cibler ceux qui ont accès à ces informations pour favoriser les objectifs de développement de la Chine. »