En interne, il s’agit certainement de la plus grande trahison envers la Chine : un employé de la société I-Soon a révélé des données et des services qui ont servi à attaquer des entreprises et des gouvernements étrangers. La Chine nie le problème des pirates informatiques étrangers, mais les données divulguées sont accablantes et la divulgation des capacités des outils n'est pas sans rappeler le jour des fuites de Snoden. La Chine a désormais son propre Snowden.
Selon une étude menée par des spécialistes de Malwarebytes et SentinelOne, voici ce qui s'est passé : les données d'un fournisseur chinois de cybersécurité travaillant pour le gouvernement chinois ont révélé un certain nombre d'outils et de services de piratage. Bien que la source ne soit pas tout à fait claire, il semble qu'un employé mécontent du groupe ait intentionnellement divulgué l'information.
Des hackers dans les services gouvernementaux chinois
Le fournisseur i-Soon (alias Anxun) serait un entrepreneur privé travaillant comme menace persistante avancée (APT) pour le ministère chinois de la Sécurité publique (MPS). Les données divulguées sont divisées en quelques groupes tels que : B. Plaintes concernant l'entreprise, les enregistrements de chat, les informations financières, les produits, les informations sur les employés et les détails sur l'infiltration étrangère. Selon les données divulguées, i-Soon a infiltré plusieurs agences gouvernementales, notamment celles de l'Inde, de la Thaïlande, du Vietnam, de la Corée du Sud et de l'OTAN.
Certains des outils utilisés par i-Soon sont assez impressionnants. Quelques faits marquants :
- Twitter (maintenant
- RAT personnalisés (chevaux de Troie d'accès à distance) pour Windows x64/x86 : les fonctionnalités incluent la gestion des processus/services/registre, le shell distant, l'enregistrement de frappe, la journalisation des accès aux fichiers, la récupération des informations système, la déconnexion à distance et la désinstallation.
- La version iOS du RAT prétend également autoriser et prendre en charge toutes les versions d'appareils iOS non jailbreakées, avec des fonctionnalités telles que les informations sur le matériel, les données GPS, les contacts, les fichiers multimédias et l'enregistrement audio en temps réel comme extension. (Remarque : cette partie date de 2020)
- La version Android peut sauvegarder les messages de toutes les applications de chat chinoises populaires QQ, WeChat, Telegram et MoMo et est capable de renforcer l'application système pour la persistance contre la restauration interne.
- Appareils portables pour attaquer les réseaux de l’intérieur.
- Équipement spécial pour les employés travaillant à l'étranger pour établir une communication sécurisée.
- Base de données de recherche d'utilisateurs qui répertorie les données des utilisateurs, notamment le numéro de téléphone, le nom et l'adresse e-mail, et peut être corrélée aux comptes de réseaux sociaux.
- Cadre de scénarios ciblés pour les tests d’intrusion automatisés.
Les gouvernements et l'OTAN étaient les cibles
Même si certaines informations sont obsolètes, les données divulguées donnent un aperçu des opérations d'un important fournisseur de logiciels espions et d'APT-for-Hire. Dans les semaines et les mois à venir, cette découverte suscitera certainement des discussions au sein de la diplomatie internationale. De nombreux pays utiliseront les preuves pour découvrir les failles de leur sécurité nationale. Selon les sociétés Malwarebytes et SentinelOne, seule la pointe de l'iceberg a été exposée. Il reste probablement encore beaucoup de matériel à traduire. Même si cela prendra encore plusieurs mois, cela fournira de nombreuses informations importantes sur les pirates informatiques d’État chinois.
Plus sur Malwarebytes.com Plus sur SentinelOne.com
À propos de Malwarebytes Malwarebytes protège les particuliers et les entreprises contre les menaces dangereuses, les ransomwares et les exploits que les programmes antivirus ne détectent pas. Malwarebytes remplace complètement les autres solutions antivirus pour éviter les menaces de cybersécurité modernes pour les utilisateurs privés et les entreprises. Plus de 60.000 XNUMX entreprises et des millions d'utilisateurs font confiance aux solutions d'apprentissage automatique innovantes de Malwarebyte et à ses chercheurs en sécurité pour éviter les menaces émergentes et éliminer les logiciels malveillants qui manquent aux solutions de sécurité obsolètes. Visitez www.malwarebytes.com pour plus d'informations.
À propos de SentinelOne SentinelOne est un leader mondial de la sécurité de l'IA. La plateforme Singularity détecte, prévient et répond aux cyberattaques à la vitesse d'une machine, permettant aux organisations de sécuriser leurs points de terminaison, leurs charges de travail cloud, leurs conteneurs, leurs identités numériques et leurs appareils mobiles et connectés au réseau rapidement, précisément et facilement.