Face à la multiplication des cyberattaques, les pirates informatiques exploitent de plus en plus les vulnérabilités des systèmes des grandes entreprises technologiques. Un nombre important de ces menaces seraient liées à des acteurs chinois, notamment dans un contexte de tensions géopolitiques croissantes. Récemment, le Threat Intelligence Group (TAG) de Google a révélé l’existence d’un groupe de cyberespionnage soutenu par un État, l’UNC6384, qui cible activement les diplomates en Asie du Sud-Est. Ce groupe vise à promouvoir ses intérêts nationaux grâce à des techniques de piratage sophistiquées, et cet incident s’inscrit dans une série d’attaques dans sa longue histoire.
Alertes Google sur les cybermenaces visant les diplomates d’Asie du Sud-Est
Dans un récent rapport de Bloomberg, Google a révélé qu’une vingtaine de diplomates ont été victimes de cyberattaques ciblées orchestrées par ce groupe de pirates informatiques liés à la Chine. Ces attaquants utilisent des tactiques d’ingénierie sociale pour inciter les individus à télécharger des mises à jour logicielles légitimes et déguisées.À l’insu des utilisateurs, ces logiciels contiennent des logiciels malveillants permettant aux attaquants d’accéder à distance aux systèmes des diplomates concernés.
Les pirates informatiques ont utilisé une tactique appelée « attaques de type adversaire du milieu », qui exploite les vulnérabilités des navigateurs lorsque les utilisateurs se connectent à des réseaux Wi-Fi publics. Dans ce cas, les individus ciblés sont redirigés vers le téléchargement d’un programme d’installation frauduleux appelé STATICPLUGIN. Ce programme inclut un certificat numérique valide, renforçant ainsi sa légitimité. Une fois installé, il déploie secrètement un autre outil appelé SOGU. SEC, qui opère dans la mémoire de l’ordinateur, rendant sa détection extrêmement difficile. Les systèmes compromis peuvent ensuite être manipulés pour voler des fichiers sensibles et exécuter des commandes secrètes.
Face à ces menaces de cybersécurité, Google a pris des mesures proactives pour contrer ces initiatives malveillantes. Cela comprend le blocage de l’accès aux domaines identifiés, la révocation des certificats numériques compromis et l’alerte des utilisateurs concernés. Si de telles cyberattaques contre des diplomates ne sont pas sans précédent, elles soulignent l’ingéniosité et la persévérance de ces acteurs malveillants, qui font évoluer leurs stratégies en permanence.
La Chine a toujours réfuté les allégations concernant son implication dans des activités de piratage informatique financées par l’État. Néanmoins, de tels incidents sont en augmentation. Singapour a notamment récemment émis des avertissements concernant un autre groupe lié à la Chine, UNC3886, qui ciblait ses infrastructures critiques, ce qui rejoint les conclusions de Google concernant UNC6384. Ces situations illustrent l’urgence pour les pays d’Asie du Sud-Est de renforcer leurs dispositifs de cybersécurité et de favoriser la collaboration avec des leaders technologiques comme Google afin de détecter et d’atténuer ces opérations numériques secrètes.
Articles connexes:
L’iPhone Air remplace le son stéréo par un seul haut-parleur tandis que l’iPhone 17 Pro reste fidèle à un son de haute qualité
17:09
Débloquez une autonomie record : l’avantage eSIM de l’iPhone 17 Pro disponible dans certaines régions
16:41
L’A19 Pro perd face à l’Exynos 2600 inédit et au Snapdragon 8 Elite Gen 5 sous-cadencé, les performances multicœurs étant jusqu’à 18 % plus lentes
16:16
Laisser un commentaire