Actu
Palo Alto Networks dévoile ses recherches sur le groupe de cyber espionnage chinois PKPLUG
octobre 2019 par Unit42
L’Unit42, l’équipe de renseignement et unité de recherches sur les menaces de Palo Alto Networks a rendu public de nouvelles découvertes concernant les attaques de cyber-espionnage menées par le groupe PKPLUG, principalement dans la région de l’Asie du Sud-Est.
L’Unité 42 traque l’adversaire depuis trois ans, tandis que l’adversaire est actif depuis six ans.
Les principales conclusions comprennent :
• Large portée en Asie du Sud-Est : Les régions touchées comprennent le Myanmar, Taïwan, le Vietnam et l’Indonésie.
• Tactiques de cyberespionnage : si les objectifs ultimes de PKPLUG ne sont pas clairs, l’installation de portes dérobées implique de suivre les victimes et de collecter des informations en tant qu’objectif clé. Cela se fait via l’installation de Trojan sur les systèmes victimes, y compris les appareils mobiles Android, car ce sont les formes d’accès Internet les plus répandues dans ces régions.
• Adversaire persistant : Le suivi de l’Unité 42 montre que le ou les groupes utilisent principalement des familles de malware personnalisés. Cela rend la défense et la détection des attaques plus difficiles pour les victimes. La longue histoire et la série d’outils personnalisés impliquent que le ou les groupes sont persistants et disposent de ressources suffisantes.
