Kaspersky révèle 7 groupes d'espionnage en ligne actifs en Asie-Pacifique, en Indonésie!
ARTA - L'Asie du Pacifique a toujours été une région ciblée par les cybercriminels pour mener à bien leurs actions, grâce au paysage géopolitique tendu de la région, combiné à un développement numérique rapide.
chercheur en sécurité principal à l’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT), Noushin Shabab, a révélé des principaux groupes d’espionnage en ligne qui font constamment détour des secrets d’État, du renseignement militaire et d’autres informations d’administration à travers la région.
Kaspersky révèle que les principaux groupes actifs en 2024 jusqu'à présent sont :
SideWinder - le groupe APT cible les gouvernements, l’armée et les entités diplomatiques de la région avec des filets de phishing et des plates-formes d’attaque avancées.
rénal (Bangladesh, Cambodge et Vietnam) et la logistique (Chine, Inde et Maldives). Il souligne également un accent plus important sur les centrales nucléaires et les installations énergétiques à travers l’Asie du Sud.
rallah, le Sri Lanka, le Népal, le Myanmar, l'Indonésie et les Philippines figurent également sur la liste des cibles du côté de la personne concernée.
eroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroulerouleroul
Tetris Phantom – découvert en 2023, le groupe APT a distribué pour la première fois un logiciel malveillant hautement sophistiqué ciblant des types de disques USB sécurisés.
HoneyMyte - le groupe APT est connu pour son but de voler des informations politiques et stratégiques sensibles aux gouvernements et aux entités diplomatiques en Asie du Sud-Est, en particulier au Myanmar et aux Philippines.
rénal utilise désormais le malware ToneShell qui se propage sur plusieurs téléchargeurs lors de diverses campagnes de 2024 à 2025.
dy cat – cible principalement des victimes critiques en Malaisie depuis 2020. Techniquement, ce groupe a développé des dispositifs malveillants basés sur le code qui sont disponibles au public pour franchir les logiciels de sécurité légitimes pour éviter la détection.
Lazarus - un groupe connu pour son célèbre action " vol de la banque du Bangladesh", l'acteur menacé parrainé par le pays continue d'être l'un des principaux apt de la région avec des campagnes d'espionnage et financiers motivées.
Mysterious Elephant – observé pour la première fois par Kaspersky en mai 2023, le groupe a déployé une nouvelle famille de portes arrières capables d’exécuter des commandes et de gérer les dossiers secrètement.