La bourse est fermée
  • Dow Jones

    29 591,27
    +327,79 (+1,12 %)
     
  • Nasdaq

    11 880,63
    +25,66 (+0,22 %)
     
  • Nikkei 225

    25 527,37
    -106,93 (-0,42 %)
     
  • EUR/USD

    1,1844
    -0,0018 (-0,15 %)
     
  • HANG SENG

    26 486,20
    +34,66 (+0,13 %)
     
  • BTC-EUR

    15 546,89
    -6,18 (-0,04 %)
     
  • CMC Crypto 200

    365,57
    +4,14 (+1,15 %)
     
  • S&P 500

    3 577,59
    +20,05 (+0,56 %)
     

La Chine lance une grande campagne de piratage des entreprises occidentales et asiatiques

Louis Neveu, Journaliste
·2 min de lecture

Le spécialiste en cybersécurité Symantec a découvert une vaste campagne de piratage ciblant des réseaux d’entreprises occidentales. L’attaque est attribuée à un groupe de pirates connu depuis 2009 et identifié sous l’appellation d’APT10. APT, signifie menaces persistantes avancées et c’est l’appellation générique que l’on donne aux groupes de pirates très organisés, menant souvent leurs attaques sur plusieurs mois, voire plusieurs années. Pour y parvenir, ils sont bien souvent financés par les États. Dans le cas d’APT10, des liens clairs ont déjà été établis avec le gouvernement chinois. Appelé Cicada par Symantec, ce groupe a été également baptisé Stone Panda, Menupass Team, ou Cloud Hopper par d’autres entreprises de cybersécurité. Il se distingue par l’utilisation de techniques pas forcément sophistiquées mais bien souvent réalisées sur mesure pour atteindre des cibles précises.

Dans le cas de cette campagne, les pirates ont utilisé un outil baptisé Zerologon. Il s’agit d’une vulnérabilité impactant les serveurs Windows. Elle permet de donner des privilèges d’administrateur aux pirates et de prendre le contrôle du serveur. Si cette faille a été corrigée en août par Microsoft, bon nombre d’entreprises n’ont toujours pas réalisé les mises à jour. Et comme toujours, c’est sur ce genre de carence que comptent les pirates.

APT10 est bien connu pour son attention à cibler les entreprises japonaises. Mais cette fois, ce sont les entreprises situées aux États-Unis, en France, au Royaume-Uni, en Allemagne, en Belgique et aussi aux Émirats Arabes Unis, qui sont visées. On trouve également des victimes dans certains pays d’Asie (Inde, Thaïlande, Philippines, Japon…) et même en Chine ! En plus des secteurs industriels ou de productions (textile, pharmaceutique…) et des gouvernements, la cible préférentielle tournait essentiellement autour de l’industrie automobile. Dans tous les cas, les entreprises étaient systématiquement liées de près ou de loin à des sociétés...

> Lire la suite sur Futura