Une nouvelle recherche de Mandiant révèle une campagne de désinformation chinoise. Mandiant a baptisé ce "HaiEnergy". La campagne distribue du contenu sur de faux sites d'information.
Outre les sites Web d'Amérique du Nord, d'Europe, du Moyen-Orient et d'Asie, la campagne utilise également de nombreux médias sociaux stratégiquement alignés sur les intérêts politiques de la République populaire de Chine. La campagne HaiEnergy utilise 72 sites Web se présentant comme des chaînes d'information indépendantes et publiant du contenu en 11 langues. Les analystes de Mandiant pensent que ces sites Web sont liés à la société de relations publiques chinoise Shanghai Haixun Technology Co.
HaiEnergy : faux comptes et désinformation
"Au moins trois fausses lettres" ont également été distribuées via plusieurs faux comptes présumés sur les réseaux sociaux. Dans ceux-ci, les auteurs affirment que le célèbre anthropologue allemand Adrian Zenz "a reçu un soutien financier du sénateur américain Marco Rubio et de l'ancien stratège en chef de la Maison Blanche Steve Bannon".
Contrairement à la campagne de désinformation DRAGONBRIDGE, cette nouvelle campagne utilise différentes tactiques et méthodes. Ce qui est distinctif, c'est qu'il utilise l'infrastructure d'un tiers (la société de relations publiques) pour héberger et diffuser la désinformation. Cela confirme la tendance récente selon laquelle les campagnes de désinformation « IO (Information Operations) for Hire » sont de plus en plus sous-traitées à des tiers. Cela rend les campagnes de désinformation plus accessibles et facilite la dissimulation de l'identité de l'acteur.
Plus d'informations sur la campagne, des exemples et des écrans peuvent être trouvés dans le blog de Mandiant.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.