Comment APT40 de Chine s'adapte-t-il si rapidement pour attaquer en cybersécurité ?
Actualités

Comment APT40 de Chine s’adapte-t-il si rapidement pour attaquer en cybersécurité ?

Par Francois , le 11 juillet 2024 — apt40, attaque, chine, cybersécurité, sécurité informatique - 3 minutes de lecture
Partager cet article :

APT40, un groupe de hackers basé en Chine, se distingue par sa capacité remarquable à s’adapter rapidement pour mener des attaques en cybersécurité. Leur agilité et leur expertise leur permettent de contourner les défenses des organisations ciblées, posant ainsi un défi constant pour les professionnels de la sécurité informatique.

APT40 : Un groupe d’espionnage cybernétique redoutable

Les agences de cybersécurité d’Australie, du Canada, d’Allemagne, du Japon, de Nouvelle-Zélande, de Corée du Sud, du Royaume-Uni et des États-Unis ont publié un avis conjoint concernant un groupe de cyber-espionnage lié à la Chine, connu sous le nom d’APT40. Ce groupe est capable de coopter des exploits pour des failles de sécurité nouvellement divulguées en quelques heures ou jours après leur publication.

Capacité de transformation rapide

Digital code streams transforming into intricate network schematics.

APT40, également nommé Bronze Mohawk, Gingham Typhoon, Kryptonite Panda, entre autres, a démontré une capacité exceptionnelle à transformer rapidement des preuves de concept des vulnérabilités (PoCs) en opérations de ciblage, de reconnaissance et d’exploitation.

Historique et affiliation

Actif depuis au moins 2011, APT40 mène des attaques ciblant des entités dans la région Asie-Pacifique. En juillet 2021, les États-Unis et leurs alliés ont officiellement attribué ce groupe au Ministère de la Sécurité d’État (MSS) de la Chine, accusant plusieurs membres pour une campagne pluriannuelle visant à voler des secrets commerciaux et des informations de grande valeur.

Lire aussi :  Comment la cybersécurité peut-elle sauver les JO de Paris 2024 ?

Méthodes d’attaque utilisées

Network diagram showing regular reconnaissance activities on targeted networks.

APT40 est connu pour déployer des shell web pour établir une persistance et maintenir l’accès à l’environnement de la victime. Le groupe utilise également des sites web australiens à des fins de commandement et de contrôle (C2).

  • Utilisation de failles dans des logiciels publics largement utilisés (ex : Log4j, Atlassian Confluence, Microsoft Exchange).
  • Reconnaissance régulière des réseaux ciblés.
  • Exploitation d’appareils obsolètes ou non patchés (routers SOHO, etc.).

Campagnes de spear-phishing et ScanBox

Au cours des dernières années, APT40 a été lié à des vagues d’intrusions utilisant le framework de reconnaissance ScanBox et exploitant des failles de sécurité dans des logiciels comme WinRAR (CVE-2023-38831) pour des campagnes de phishing ciblant la Papouasie-Nouvelle-Guinée.

Compromission des services institutionnels

Diagram showing segmented network and security protocols in an organization.

En mars, le gouvernement néo-zélandais a lié APT40 à la compromission de l’Office de la Conseillère Parlementaire et des Services Parlementaires en 2021. Cela démontre la portée et l’efficacité des attaques orchestrées par ce groupe.

Recommandations pour les organisations

Il est crucial pour les organisations de maintenir des mécanismes de journalisation adéquats, d’appliquer une authentification multi-facteurs (MFA), de mettre en œuvre un système de gestion des correctifs robuste, de remplacer les équipements en fin de vie, de désactiver les services, ports et protocoles inutilisés et de segmenter les réseaux pour prévenir l’accès à des données sensibles.

Source: thehackernews.com

  • Ruckfield T-shirt Basique col V gris chiné
    Un incontournable dans votre placard: notre t-shirt basique Col V Ruckfield ! Il peut se porter de façon décontractée mais aussi de façon plus élégante avec un chino par exemple. Notre mannequin mesure 1m82 et porte du L. Disponible du S au 5XL. - 100% coton 160gr - Silhouette Sébastien Chabal brodée - Col V - Coupe droite - Coloris gris chiné
  • T-shirt de course à pied pour homme Kilpi FLORENI-M Bleu - S Bleu S homme
    Le t-shirt de course à pied pour homme Kilpi FLORENI-M est de couleur equipe bleu et blanc. Il convient non seulement aux coureurs, mais aussi aux autres athlètes qui recherchent un t-shirt confortable et fiable. La matière OPTI-DRY est très légère, aérée, rafraîchissante et sèche rapidement. Sur la partie du dos il y a un tissu en filet respirant. Les coutures formées sur les côtés et les coutures plates n'irritent pas la peau. Grace a cela, elles n'entravent pas les mouvements. Le collage efficace des ourlets des manches et du bas est un élément de design moderne. Les éléments réfléchissants du t-shirt Kilpi FLORENI-M, sur l'ourlet et les manches, améliorent la visibilité dans le noir.
  • T-shirt fonctionnel pour homme Kilpi GAROVE-M Or - S Or S homme
    Le T-shirt fonctionnel pour homme Kilpi GAROVE-M est fabriqué en matériau OPTI-DRY, qui est léger, respirant et très élastique. Il permet d'évacuer l'humidité et de sécher rapidement. La coupe classique à manches courtes et col rond s'adapte confortablement, et convient aussi bien aux vêtements de tous les jours qu'aux activités de loisirs. Le T-shirt GAROVE-M est disponible en plusieurs couleurs avec des imprimés originaux pour les amoureux de la montagne, de la nature et du camping.
Avatar photo

Francois

Bonjour, je m'appelle François et j'ai 29 ans. Je suis passionné par le scripting, le bash, le Powershell et les infrastructures Windows et Linux. Bienvenue sur mon site web.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.