La France alerte pour une cyberattaque attribuable à APT31, réputé proche de la Chine

Le par Jérôme G.  |  2 commentaire(s)

Pour rester anonymes lors d'attaques à grande échelle, des routeurs sont compromis. La France sonne l'alerte pour une campagne d'attaque avec le mode opératoire de APT31. Un groupe proche de la Chine.

alerte

L'Agence nationale de la sécurité des systèmes d'information (Anssi) alerte au sujet d'une " vaste campagne de compromission touchant de nombreuses entités françaises. " L'identité de ces dernières n'est pas précisée.

Cette alerte s'accompagne de la publication d'indicateurs de compromission en lien avec plus de 160 adresses IP. Elles correspondent notamment à des routeurs compromis par les attaquants qui sont utilisés comme des relais d'anonymisation.

" Il ressort de nos investigations que l'acteur de la menace utilise un réseau de routeurs domestiques compromis comme box de relais opérationnelles afin d'effectuer des reconnaissances furtives ainsi que des attaques ", écrit l'Anssi.

hacker

Le mode opératoire de APT31

Les attaques sont toujours en cours et chose rare, l'Anssi n'hésite pas à émettre une attribution en faisant clairement allusion au mode opératoire du groupe APT31. L'attribution ne va pas plus loin, sachant néanmoins que le groupe APT31 est proche de la Chine.

En début de semaine, le Conseil de l'Union européenne a dénoncé des actes de cybermalveillance pouvant être liés aux groupes APT40 et APT31, et qui ont été menés depuis la Chine à des fins de vol de propriété intellectuelle et d'espionnage.

La communication européenne s'inscrivait dans le cadre des accusations publiques des États-Unis et de ses alliés contre la Chine et la cyberattaque de mars qui avait touché des serveurs Microsoft Exchange. L'alerte de l'Anssi est néanmoins différente du cas de cette cyberattaque.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Yves6 offline Hors ligne Vénéré icone 2580 points
Le #2138093
La livebox est touché?
Ulysse2K offline Hors ligne VIP icone 51105 points
Le #2138112
"Un groupe proche de la Chine" ... Evidemment.

Si ce n'est pas la Chine, ils en sont proches. Idem pour la Russie... Etrange que les ricains et les européens soient tous des bras cassés qui ne savent pas faire ce genre d'attaque

Bref, au final, on s'en cogne de l'origine, ce qui est intéressant c'est de savoir comment on va la contrer et qui sera impacté... Mais là... Mystère et boule de gomme

C'est quand même marrant qu'il a fallu que des chefs d'état soient touchés par le projet Pegasus (d'origine israélienne donc d'un allié ) pour qu'on en parle. Sinon, les médias restaient bien silencieux sur ce fait pour continuer à maudire la méchante Chine et la scandaleuse Russie

https://www.amnesty.fr/liberte-d-expression/actualites/surveillance-revelations-sur-le-logiciel-espion-israelien-pegasus-nso-group?gclid=CjwKCAjwruSHBhAtEiwA_qCppvxr4B-7HgHkdgR2RIb9cTIlrXEHYeHKTWSyxC6PjYRzoMSvsguIFBoCSy4QAvD_BwE
icone Suivre les commentaires
Poster un commentaire