APT41 – un acteur œuvrant principalement dans l’espionnage et le cybercrime – il est responsable d’opérations ciblées contre des organisations dans 15 pays différents, dont la France, dans de multiples secteurs d’activités dont la santé, les jeux vidéo, le high tech et les médias.
Communiqué – FireEye, Inc. , le leader de la sécurité basée sur l’intelligence, dévoile les détails du nouveau groupe de hackers – APT41.
“APT41 est unique parmi les acteurs en lien avec la Chine que nous suivons, du fait qu’il utilise des outils typiquement réservés à des campagnes de cyber-espionage dans ce qui apparaît comme des activités à des fins purement financières. Ils sont aussi agiles que compétents et aussi pleins de ressources,” a déclaré Sandra Joyce, SVP of Global Threat Intelligence chez FireEye. “Leurs opérations agressives et persistantes à la fois à des fins d’espionnage et de cybercrime distinguent APT41 des autres acteurs malveillants et font de ce groupe une menace majeure pour de multiples secteurs d’activités.”
APT41: Une double menace, à l’échelle mondiale
Les activités d’APT41 s’étendent sur 15 pays et depuis plus de sept ans, ciblant des industries telles que la santé, le high tech, les télécommunications, l’enseignement supérieur, les jeux vidéo, le tourisme, et même des médias d’informations.
FireEye a observé des membres individuels d’APT41 conduire des opérations à motivation principalement financière à partir de 2012 avant d’étendre leurs activités à l’espionnage probablement sponsorisé par l’état chinois. Des preuves suggèrent que ces deux motivations ont été exploitées simultanément depuis 2014. A ce jour, des organisations ont été ciblées dans les pays suivants: France, Inde, Italie, Japon, Myanmar, Pays Bas, Singapour, Corée du Sud, Afrique du Sud, Suisse, Thaïlande, Turquie, Royaume Uni, Etats Unis, et Hong Kong.
Les tactiques employées sont partagées entre des opérations d’espionnage et à motivation financière :
- Des campagnes d’espionnage ont ciblé les secteurs de la santé (équipements et diagnostics médicaux), du high-tech, et des télécommunications avec pour objectif de collecter des renseignements stratégiques ou, comme il a été constaté par le passé, de voler de la propriété intellectuelle.
- Des intrusions de cybercrime à motivation financière ont été le plus souvent observées ciblant l’industrie des jeux vidéo, et comprenant la manipulation de monnaies virtuelles, et des tentatives de déploiement de ransomwares.
Ressources sur APT41 :
- Téléchargement du rapport complet : http://content.fireeye.com/apt41/rpt-apt41
