Mandiant Threat Intelligence surveille le groupe de hackers chinois APT41 et ses activités. Il cible actuellement les autorités américaines, exploite activement la vulnérabilité Log4j et distribue vigoureusement des ransomwares.
En outre, Mandiant a glané de nouvelles informations à partir d'une enquête en cours sur APT41, le groupe de hackers chinois menant du cyberespionnage pour le compte de MSS, l'agence de renseignement civile chinoise.
APT41 attaque les autorités américaines et la vulnérabilité Log4j
- Au moins six agences gouvernementales américaines compromises en exploitant les vulnérabilités des applications Web basées sur Internet.
- Exploiter la tristement célèbre vulnérabilité Log4j deux jours seulement après sa divulgation par la Fondation Apache.
- Adaptation du logiciel malveillant aux environnements de ses victimes et mise à jour fréquente des données cryptées dans un message de forum, qui a donné au logiciel malveillant la clé et les instructions de déverrouillage des serveurs Command & Control.
- Les objectifs généraux de la campagne d'APT41 restent flous. La ténacité avec laquelle ils accèdent aux réseaux gouvernementaux se reflète dans le fait qu'ils compromettent à nouveau les victimes précédentes et ciblent plusieurs agences dans le même État. Quoi qu'ils recherchent, cela compte. Le groupe de pirates peut être trouvé partout - c'est inquiétant.
Geoff Ackerman, analyste principal des menaces chez Mandiant, résume les conclusions comme suit :
"Alors que la guerre en cours en Ukraine attire à juste titre l'attention mondiale et que le potentiel de cybermenaces russes est réel, nous ne devons pas oublier que d'autres grands groupes de piratage dans le monde poursuivent leurs activités comme d'habitude. Nous ne devons pas laisser échapper d'autres activités cybernétiques, surtout quand nous réalisons que la campagne d'APT41, l'un des groupes de piratage les plus actifs, se poursuit à ce jour.
La propension des exploits Web à attaquer les applications Web accessibles au public et la capacité à changer rapidement de cible en fonction des vecteurs d'attaque disponibles démontrent qu'APT41 continue de représenter une menace importante pour les organisations publiques et privées du monde entier.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.