Des hackers chinois ont mené une campagne d’espionnage industriel pendant plus de 3 ans
Des chercheurs en cybersécurité ont découvert un logiciel malveillant difficilement détectable dans le système informatique de plusieurs dizaines d’entreprises. Ce malware a été installé par un groupe chinois déjà connu des autorités.
Un groupe de hackers chinois espionne des entreprises stratégiques dans les secteurs de la technologie et de la chimie en Europe, en Asie et sur le continent nord-américain depuis 2019. Actifs depuis plus de dix ans, ces pirates informatiques connus sous le nom de Winnti (ou encore APT41, Barium, Blackfly) sont soupçonnés de travailler pour le compte de l’État chinois. Ils sont spécialisés dans le cyber espionnage et le vol d’informations.
Le groupe a été détecté par l’entreprise Cybereason qui publie un rapport ce 4 mai 2022, détaillant le mode opératoire de la cyber attaque. Les méthodes employées pour infecter les ordinateurs des victimes sont « très sophistiquées et rarement vues par le passé », indiquent les chercheurs.
Le but de cette campagne est avant tout de récupérer les secrets industriels des entreprises visées. Baptisée « Opération CuckooBees », l’attaque a commencé par l’exploitation de vulnérabilités dans le logiciel de planification des ressources d’entreprise. Certains bugs étaient déjà connus, mais d’autres sont des vulnérabilités zero-day (découvertes pour la première fois).
Une fois l’accès au système d’entreprises obtenu, un shell web (script malveillant) est introduit dans les interfaces attaquées afin d’espionner et contrôler la session sans que l’utilisateur ne s’en rende compte.
Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/