FireEye Identifie un Nouveau Groupe de Hackers Chinois - APT41 qui cible la France
August 2019 by FireEye
FireEye, Inc. dévoile les details du nouveau groupe de Hackers – APT41.
“APT41 est unique parmi les acteurs en lien avec la Chine que nous suivons, du fait qu’il utilise des outils typiquement réservés à des campagnes de cyber espionage dans ce qui apparaît comme des activités à des fins purement financières. Ils sont aussi agiles que compétents et aussi pleins de ressources,” a déclaré Sandra Joyce, SVP of Global Threat Intelligence chez FireEye. “Leurs opérations agressives et persistantes à la fois à des fins d’espionnage et de cyber crime distinguent APT41 des autres acteurs malveillants et font de ce groupe une menace majeure pour de multiples secteurs d’activités.”
APT41: Une Double Menace, à l’Echelle Mondiale
Les activités d’APT41 s’étendent sur 15 pays et depuis plus de sept ans, ciblant des industries telles que la santé, le high tech, les télécommunications, l’enseignement supérieur, les jeux video, le tourisme, et même des medias d’informations.
FireEye a observé des membres individuels d’APT41 conduire des opérations à motivation principalement financière à partir de 2012 avant d’étendre leurs activités à l’espionnage probablement sponsorisé par l’état chinois. Des preuves suggèrent que ces deux motivations ont été exploitées simultanément depuis 2014. A ce jour, des organisations ont été ciblées dans les pays suivants: France, Inde, Italie, Japon, Myanmar, Pays Bas, Singapour, Corée du Sud, Afrique du Sud, Suisse, Thailande, Turquie, Royaume Uni, Etats Unis, et Hong Kong.
Les tactiques employées sont partagées entre des opérations d’espionnage et à motivation financière :
• Des campagnes d’espionnage ont ciblé les secteurs de la santé (équipements et diagnostics médicaux), du high-tech, et des télécommunications avec pour objectif de collecter des renseignements stratégiques ou, comme il a été constaté par le passé, de voler de la propriété intellectuelle.
• Des intrusions de cyber crime à motivation financière ont été le plus souvent observées ciblant l’industrie des jeux video, et comprenant la manipulation de monnaies virtuelles, et des tentatives de déploiement de ransomwares.