La bourse est fermée
  • Dow Jones

    31 951,17
    -703,42 (-2,15 %)
     
  • Nasdaq

    11 631,43
    -353,09 (-2,95 %)
     
  • Nikkei 225

    26 911,20
    +251,45 (+0,94 %)
     
  • EUR/USD

    1,0514
    -0,0041 (-0,39 %)
     
  • HANG SENG

    20 644,28
    +41,76 (+0,20 %)
     
  • BTC-EUR

    27 645,74
    -1 248,50 (-4,32 %)
     
  • CMC Crypto 200

    649,24
    -21,44 (-3,20 %)
     
  • S&P 500

    3 984,48
    -104,37 (-2,55 %)
     

Des hackers chinois ont mené une campagne d’espionnage industriel pendant plus de 3 ans

Des chercheurs en cybersécurité ont découvert un logiciel malveillant difficilement détectable dans le système informatique de plusieurs dizaines d’entreprises. Ce malware a été installé par un groupe chinois déjà connu des autorités.

Un groupe de hackers chinois espionne des entreprises stratégiques dans les secteurs de la technologie et de la chimie en Europe, en Asie et sur le continent nord-américain depuis 2019. Actifs depuis plus de dix ans, ces pirates informatiques connus sous le nom de Winnti (ou encore APT41, Barium, Blackfly) sont soupçonnés de travailler pour le compte de l’État chinois. Ils sont spécialisés dans le cyber espionnage et le vol d’informations.

Le groupe a été détecté par l’entreprise Cybereason qui publie un rapport ce 4 mai 2022, détaillant le mode opératoire de la cyber attaque. Les méthodes employées pour infecter les ordinateurs des victimes sont « très sophistiquées et rarement vues par le passé », indiquent les chercheurs.

Le but de cette campagne est avant tout de récupérer les secrets industriels des entreprises visées. Baptisée « Opération CuckooBees », l’attaque a commencé par l’exploitation de vulnérabilités dans le logiciel de planification des ressources d’entreprise. Certains bugs étaient déjà connus, mais d’autres sont des vulnérabilités zero-day (découvertes pour la première fois).

Une fois l’accès au système d’entreprises obtenu, un shell web (script malveillant) est introduit dans les interfaces attaquées afin d’espionner et contrôler la session sans que l’utilisateur ne s’en rende compte.

[Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles