Actu
Trellix Threat Labs découvre une campagne d’espionnage ciblant des hauts fonctionnaires en charge de la politique de sécurité nationale et des employés du secteur de la défense en Asie occidentale.
janvier 2022 par Trellix Threat Labs
Trellix Threat Labs dévoile un nouveau rapport faisant état d’une campagne d’espionnage à plusieurs niveaux ciblant des hauts fonctionnaires chargés de superviser la politique de sécurité nationale et des personnes travaillant dans le secteur de la défense en Asie occidentale. L’attaque est exceptionnelle car elle a utilisé une technique que l’équipe n’a jamais vue auparavant et qui a été divisée en plusieurs étapes pour rester aussi cachée que possible.
Les enjeux et les principaux résultats de cette recherche sont importants, notamment car :
• L’attaque a pénétré le plus haut niveau d’un gouvernement et, bien que l’équipe ne puisse pas être certaine de l’impact immédiat, le profil de la victime suggère une campagne d’espionnage.
• Les résultats indiquent clairement qu’il existe des acteurs malveillants avec des intentions et des capacités de nuisance qui dépassent clairement les capacités défensives des victimes.
• Trellix a un niveau de confiance modéré dans le fait qu’il puisse s’agir d’une opération du russe APT28, sur la base de la similitude de code et de fonctionnement et d’autres caractéristiques mentionnés dans notre blog de recherche.
