Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Lab de SentinelOne révèle les activités de 2 groupes de hackers chinois

juin 2024 par Recorded Future & SentinelLabs

SentinelLabs, la division de recherche de SentinelOne , a analysé, en collaboration avec Recorded Future, deux groupes APT chinois distincts ciblant des entités gouvernementales et des infrastructures critiques au niveau mondial entre 2021 et 2023.

Cette étude met en évidence l’utilisation stratégique des ransomwares par les acteurs du cyber espionnage à des fins financières, de désorganisation, ou comme tactique pour faire porter la faute des attaques sur d’autres états-nations ou groupes de hackers.

Plus précisément, le rapport présente de nouvelles conclusions sur les intrusions notables des trois dernières années, notamment celles de ChamelGang (également connu sous le nom de CamoFei) qui ne lui ont toujours pas été attribuées publiquement.

Les principales conclusions du rapport permettent de déterminer que :

• Les acteurs de l’écosystème du cyber espionnage ont de plus en plus tendance à utiliser les ransomwares lors de leurs opérations à des fins financières, de déstabilisation, ou pour détourner l’attention sur d’autres groupes de hackers agissant pour des Etats-Nations.
• ChamelGang, un groupe APT a priori chinois, a ciblé le principal établissement de santé indien AIIMS et la présidence du Brésil en 2022 en utilisant le ransomware CatB.
• ChamelGang a également ciblé une organisation gouvernementale en Asie de l’Est et des secteurs d’infrastructures critiques, notamment une organisation indienne d’aviation.
• En outre, un groupe distinct d’intrusions impliquant des outils prêts à l’emploi, BestCrypt et BitLocker, a touché diverses industries en Amérique du Nord, en Amérique du Sud et en Europe, ciblant principalement le secteur manufacturier américain. Bien que l’attribution de ce groupe secondaire ne soit pas claire, il existe des recoupements avec des intrusions antérieures qui impliquent des artefacts associés à des groupes APT supposément chinois et nord-coréens.


Voir les articles précédents

    

Voir les articles suivants