JAKARTA - Le groupe Insikt, le département de recherche sur le renseignement de la société américaine de conseil en sécurité des réseaux Recorded Future, a publié un rapport le jeudi 8 juillet, indiquant que des groupes prétendument financés par le gouvernement chinois ciblaient des organisations de télécommunications à Taïwan, au Népal et aux Philippines.
Le groupe de menaces, qu’ils appellent threat activity group 22 (TAG-22), cible les télécommunications, les milieux universitaires, de recherche et de développement et les organisations gouvernementales dans trois pays. En fait, selon les chercheurs, une partie de l’activité d’attaque semble être en cours jusqu’à présent.
La dernière attaque joue une toile de fond plus grande que les pirates informatiques chinois qui semblent s’attaquer à la concurrence mondiale dans le domaine des télécommunications, qui est devenu une arène de conflit politique et économique entre la Chine et les États-Unis.
« En particulier, le ciblage de l’ITRI est important en raison de son rôle en tant qu’institut de recherche et de développement technologique qui a créé et incube plusieurs entreprises technologiques taïwanaises », ont écrit les chercheurs, cités ehackingnews.com.
« L’organisation se concentre sur des projets de technologie de durabilité qui s’alignent sur les intérêts de développement de la Chine. Ces dernières années, le groupe chinois a ciblé plusieurs organisations de l’industrie des semi-conducteurs de Taïwan pour obtenir le code source, les kits de développement logiciel et les conceptions de puces », ont déclaré les chercheurs.
L’année dernière, la société de cybersécurité CyCraft a affirmé qu’il y avait une opération de piratage à grande échelle de deux ans axée sur l’industrie des semi-conducteurs de Taïwan, et que la vague d’opérations était susceptible d’être initiée par des pirates informatiques chinois.
CrowdStrike, une société américaine de technologie de sécurité informatique, a également mentionné dans un rapport l’année dernière que les télécommunications sont l’un des domaines les plus fréquemment ciblés par les pirates informatiques chinois au cours du premier semestre de 2020.
Les chercheurs pensent que tag-22 utilise des portes induptiées utilisées par d’autres groupes parrainés par l’État chinois, y compris le groupe Winnti et ShadowPad pour un accès anticipé. Il utilise également des outils de sécurité open source tels que Cobalt Strike.
En dehors de l’industrie des télécommunications, des groupes menaçants ont ciblé des universitaires, des chercheurs et des organismes gouvernementaux au Népal, aux Philippines, à Taïwan et à Hong Kong.
Bien que les chercheurs aient principalement identifié le groupe opérant en Asie, sa couverture cible était généralement plus large, ont-ils déclaré. Cela, selon les chercheurs, le met en ligne avec d’autres grands groupes de piratage chinois, y compris APT17 et APT41.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
