Yahoo Finance Des hackers chinois espionnent l’industrie militaire russe
Deux instituts de recherche détenus par l’une des plus importantes entreprises russes dans le secteur de la défense ont été la cible d’une cyber-attaque en provenance de Chine. Ce n’est pas la première fois que des hackers chinois s’attaquent à des entités russes.
La campagne chinoise de cyber-espionnage n’épargne personne. Cette fois ce sont des instituts de recherche militaire russe qui ont été ciblés par hackers issus de l’Empire du milieu. Deux entités de Rostec, le plus important groupe dans l’industrie de la défense du pays, ainsi qu’une potentielle cible biélorusse, ont été piégées par des liens de phishing, révèle Checkpoint, l’entreprise israélienne de cybersécurité, dans un rapport publié le 19 mai.
Les victimes travaillent dans des domaines de recherche et développement sur la radioélectronique, les stations radar et les moyens d’identification aériens, une branche importante dans l’activité de l’entreprise. Pour les tromper, les attaquants se sont fait passer pour le ministère de la Santé russe : certains mails alertent les chercheurs d’une éventuelle arme biologique en provenance des États-Unis. Un document Word était intégré, servant de leurre, pour installer le logiciel malveillant. Le malware profite d’une porte dérobée sur Windows pour prendre le contrôle de l’ordinateur.
Checkpoint attribue ces attaques à un acteur chinois, proche de Stone Panda et Mustang Panda, deux groupes spécialisés dans le cyber-espionnage qui travailleraient au service de Beijing. Depuis mars, pas une semaine ne passe sans que l’on découvre une nouvelle victime par ces pirates informatiques.
Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/
