Le Lab de SentinelOne révèle les activités de 2 groupes de hackers chinois

0
138

SentinelLabs, la division de recherche de SentinelOne , a analysé, en collaboration avec Recorded Future, deux groupes APT chinois distincts ciblant des entités gouvernementales et des infrastructures critiques au niveau mondial entre 2021 et 2023. 

Tribune – Cette étude met en évidence l’utilisation stratégique des ransomwares par les acteurs du cyber espionnage à des fins financières, de désorganisation, ou comme tactique pour faire porter la faute des attaques sur d’autres états-nations ou groupes de hackers. 

Plus précisément, le rapport présente de nouvelles conclusions sur les intrusions notables des trois dernières années, notamment celles de ChamelGang (également connu sous le nom de CamoFei) qui ne lui ont toujours pas été attribuées publiquement.

Les principales conclusions du rapport permettent de déterminer que :

  • Les acteurs de l’écosystème du cyber espionnage ont de plus en plus tendance à utiliser les ransomwares lors de leurs opérations à des fins financières, de déstabilisation, ou pour détourner l’attention sur d’autres groupes de hackers agissant pour des Etats-Nations.
  • ChamelGang, un groupe APT a priori chinois, a ciblé le principal établissement de santé indien AIIMS et la présidence du Brésil en 2022 en utilisant le ransomware CatB.
  • ChamelGang a également ciblé une organisation gouvernementale en Asie de l’Est et des secteurs d’infrastructures critiques, notamment une organisation indienne d’aviation.
  • En outre, un groupe distinct d’intrusions impliquant des outils prêts à l’emploi, BestCrypt et BitLocker, a touché diverses industries en Amérique du Nord, en Amérique du Sud et en Europe, ciblant principalement le secteur manufacturier américain. Bien que l’attribution de ce groupe secondaire ne soit pas claire, il existe des recoupements avec des intrusions antérieures qui impliquent des artefacts associés à des groupes APT supposément chinois et nord-coréens.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.