États-Unis et Canada dévoilent le malware Brickstorm associé à des pirates chinois

JAKARTA - Les agences de cybersécurité des États-Unis et du Canada ont révélé des activités de piratage associées à un groupe affilié à la Chine, qui ciblent des entités gouvernementales et des infrastructures informatiques.

Le directeur par intendance de la Cyber Security and Infrastructure Agency, Madhu Gottumukkala, a déclaré que cette attaque informatique était un nouveau type d’attaque qui infiltre les réseaús sensibles et implante du malware.

Ainsi, cette attaque permet aux pirates de pouvoir avoir un accès long terme, de provoquer des perturbations, jusqu’à sabotére les systèmes connexes.

Selon Reuters, sur la base des alertes du gouvernement américain, les hackeurs affiliés à la Chine ont souvent ciblé des entreprises de telecomunication et d’autres organisations sensibles au cours des prédès années.

En octobre 2025, plusieurs sources ont associé une attaque contre la société américaine de sécurité informatique F5 au même groupe.

Dans le dernier rapport, les pirates informatiques auraient utilise un malware nomme Brickstorm pour attaquer des services gouvernementaux ainsi que des entités de technologie de l’information.

Le rapport est basé sur huit échantillons de Brickstorm trouvés dans les organisations ciblées.

Une fois qu'ils sont parvenus à pénétrer dans le réseau, ils peuvent voler les identifiants de connexion, accéder à des informations sensibles et potentiellement prendre le contrôle total du système cible.

Cependant, Liu Pengyu, porte-parole de l’ambassade de Chine à Washington, a nié cela, et a dit par courriel que son gouvernement n’avait rien à voir avec l’attaque.

Il a également rejeté une déclaration jugée "irresponsable" et a insisté sur le fait qu'il n'y avait aucune preuve factuelle concernant les accusations.