Une nouvelle étude de Proofpoint, réalisée en collaboration avec PwC, décrit en détail une campagne de cyber espionnage soutenue contre des pays et des entités opérant en mer de Chine méridionale, et menée par l’acteur de la menace TA423 (aussi appelé Leviathan / APT40), lié au gouvernement Chinois.
- Proofpoint a observé que TA423 cible des entités directement impliquées dans des projets de développement stratégiques en mer de Chine méridionale. Les cibles sont à proximité des zones de tensions entre la Chine et ses pays voisins, comme le champ gazier de Kasawari développé par la Malaisie, et un parc éolien offshore dans le détroit de Taïwan.
- Les campagnes les plus récentes ont utilisé des emails malveillants usurpant l’identité d’organisations médiatiques australiennes pour diffuser le malware ScanBox à des fins de reconnaissance des agences gouvernementales, des entreprises médiatiques et des exploitants d’éoliennes en mer de Chine méridionale.
- Les chercheurs ont également observé une activité de phishing visant un fabricant européen fournissant des équipements pour le parc éolien offshore de Yunlin, dans le détroit de Taïwan, notamment pendant une période où l’avenir du projet était incertain.
« TA423 est l’un des acteurs APT les plus constants dans le paysage des menaces. Ils soutiennent le gouvernement chinois dans les affaires liées à la mer de Chine méridionale, y compris lors des récentes tensions avec Taïwan. Ce groupe veut savoir de façon spécifique, qui est actif dans la région ; et bien que nous ne puissions pas l’affirmer avec certitude, leur intérêt pour les questions navales semble être une priorité, en particulier dans des zones telles que la Malaisie, Singapour, Taïwan et l’Australie » a déclaré Sherrod DeGrippo, Vice-présidente Threat Research et Détection chez Proofpoint.
Etude complète accessible ici.