La bourse est fermée
  • CAC 40

    6 285,24
    +12,53 (+0,20 %)
     
  • Euro Stoxx 50

    3 657,03
    +16,48 (+0,45 %)
     
  • Dow Jones

    31 261,90
    +8,77 (+0,03 %)
     
  • EUR/USD

    1,0562
    -0,0026 (-0,24 %)
     
  • Gold future

    1 845,10
    +3,90 (+0,21 %)
     
  • BTC-EUR

    27 815,70
    -319,80 (-1,14 %)
     
  • CMC Crypto 200

    650,34
    -23,03 (-3,42 %)
     
  • Pétrole WTI

    110,35
    +0,46 (+0,42 %)
     
  • DAX

    13 981,91
    +99,61 (+0,72 %)
     
  • FTSE 100

    7 389,98
    +87,24 (+1,19 %)
     
  • Nasdaq

    11 354,62
    -33,88 (-0,30 %)
     
  • S&P 500

    3 901,36
    +0,57 (+0,01 %)
     
  • Nikkei 225

    26 739,03
    +336,19 (+1,27 %)
     
  • HANG SENG

    20 717,24
    +596,56 (+2,96 %)
     
  • GBP/USD

    1,2495
    +0,0020 (+0,16 %)
     

Il n’y a pas d’alliés dans le cyber : des pirates chinois attaquent des Russes

Une entreprise de cybersécurité américaine a relié une attaque contre des officiels russes à un groupe de pirates informatiques chinois. Ces hackers ont déjà été repérés à plusieurs reprises au cours des derniers mois.

C’est la troisième fois en deux mois que des chercheurs en sécurité repèrent un groupe de hackers chinois. Les experts de la société américaine Secureworks ont analysé une campagne d’hameçonnage ciblant des responsables russes. Dans un rapport publié ce 27 avril, ils indiquent avoir trouvé des preuves que les pirates sont basés en Chine. Les serveurs des hackers ont déjà été utilisés lors de précédentes attaques, attribuées au groupe Mustang Panda (également connu sous le nom de HoneyMyte et Bronze President).

Les attaquants utilisent des documents officiels publiés par l’Union européenne en guise de leurre. Le texte en question contient des détails sur les sanctions appliquées contre la Biélorussie. Ces fichiers sont envoyés au format exécutable Windows (.exe), mais se font passer pour des PDF. Ils portent le nom d’une ville russe, Blagoveshchensk, proche de la frontière avec la Chine. Secureworks suppose « que le nom du fichier a été choisi pour cibler des fonctionnaires ou des militaires connaissant bien la région ».

Ce n’est pas la première fois que des hackers de ce groupe utilisent des documents officiels de l’UE pour tromper les victimes. Source : Secureworks
Ce n’est pas la première fois que des hackers de ce groupe utilisent des documents officiels de l’UE pour tromper les victimes. Source : Secureworks

« La guerre entre la Russie et l’Ukraine a incité de nombreux pays à déployer leurs compétences en cyber pour mieux comprendre les machinations politiques et les motivations » déclare la société de cybersécurité dans son rapport.

[Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles