Fonctionnement du cyberespionnage : Bitdefender analyse l'attaque APT contre les autorités d'Asie du Sud-Est. Les chercheurs en sécurité de Bitdefender ont examiné de plus près une chaîne complexe et ciblée d'attaques par des pirates APT organisés.
De cette façon, ils ont pu retracer en détail le processus de cyberespionnage. Plus précisément, il s'agit d'attaques contre des organisations gouvernementales en Asie du Sud-Est, qui ont probablement été menées depuis 2018. Les auteurs auraient voulu détourner des informations relatives aux intérêts de la sécurité nationale et d'autres données sensibles et se livrer à l'espionnage industriel. Dans un livre blanc, les spécialistes de Bitdefender présentent une analyse approfondie des technologies utilisées et de leurs interactions, ainsi qu'un aperçu chronologique de la chaîne d'attaques.
200 systèmes touchés au cours des deux dernières années
Les premières indications d'activités remontent à novembre 2018. La phase principale a commencé début 2019. Au cours des cinq premiers mois de l'année, environ 200 systèmes ont montré des symptômes de l'attaque. Apparemment, l'infrastructure mise en place à cet effet n'est actuellement pas active, bien que quelques éléments soient encore opérationnels.
Infiltration à long terme à des fins d'espionnage
Un arsenal complet de compte-gouttes et d'outils tels que les portes dérobées Chinoxy, PCShare RAT et FunnyDream ont été utilisés. Certains artefacts médico-légaux pointent vers des auteurs chinois hautement spécialisés, tels que les chevaux de Troie d'accès à distance (RAT) ou d'autres ressources utilisées qui sont attribuées à la République populaire d'origine. Apparemment, les auteurs compromettent les contrôleurs de domaine du réseau des victimes. Les experts APT ont assuré leur présence à long terme sur les réseaux grâce à des binaires signés numériquement. Ceux-ci offraient un espace pour charger une porte dérobée dans la mémoire. À l'étape suivante, ils pourraient se déplacer sur le réseau et prendre le contrôle à long terme d'un grand nombre de machines dans l'infrastructure informatique de l'entreprise. Ainsi, ils surveillaient les activités des organisations attaquées et exfiltraient des informations.
Le livre blanc est prêt
Le rapport de Bitdefender Threats Analysts sur le cyberespionnage ciblant les organisations gouvernementales en Asie du Sud-Est est disponible sous forme de livre blanc en téléchargement gratuit ici.
Directement au livre blanc au format PDF Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de