Cybersécurité : Une veille de cinq ans sur les attaques des hackers chinois visant les pare-feu de Sophos
En matière de cybersécurité, la société britannique Sophos a consacré cinq ans à une surveillance minutieuse des activités de groupes de pirates informatiques affiliés à l’État chinois. Ces cybercriminels ont déployé des techniques sophistiquées pour cibler les pare-feu de Sophos. L’investigation a révélé l’usage de botnets et de logiciels malveillants, tout en mettant en lumière les tactiques, techniques et procédures (TTP) de ces groupes, notamment APT31, APT41 et Volt Typhoon. Au cœur de cette enquête, les périphériques réseau apparaissent comme la porte d’entrée prisée par ces hackers, exploitant des vulnérabilités critiques et souvent des systèmes en fin de vie. Sophos a ainsi mis en place des dispositifs de surveillance pour anticiper et déjouer ces menaces, illustrant l’importance des solutions de sécurité avancées, telles que l’EDR, le XDR et les exigences en matière de suivi continu dans un paysage de menaces en perpétuelle évolution. Depuis cinq ans, l’entreprise britannique Sophos est engagée dans une lutte acharnée contre des cybercriminels associés à l’État chinois. Des pirates ont…
