ciberespionaje - Softonic French

Le FBI révèle les faiblesses des entreprises technologiques chinoises utilisées pour des opérations de hacking

Une alerte mondiale concernant une campagne de cyberespionnage indiscriminée a été émise par des agences de cybersécurité du monde entier, soulignant l’implication de groupes de hackers soutenus par le Parti communiste chinois, comme le groupe connu sous le nom de ‘Salt Typhoon’. Selon le FBI, la dépendance de la Chine à des entreprises technologiques nationales pour mener des opérations de hacking à grande échelle est une faiblesse qui peut être exploitée par les chercheurs. Cette situation est devenue évidente après l’identification de plusieurs entreprises chinoises ayant soutenu des actions de cyberespionnage. Alerte mondiale de cyberespionnage Jason Bilnoski, directeur adjoint du FBI, a déclaré […]

Une alerte mondiale concernant une campagne de cyberespionnage indiscriminée a été émise par des agences de cybersécurité du monde entier, mettant en avant l’implication de groupes de hackers soutenus par le Parti Communiste Chinois, comme le groupe connu sous le nom de ‘Salt Typhoon’. Selon le FBI, la dépendance de la Chine à des entreprises technologiques nationales pour mener des opérations de hacking à grande échelle est une faiblesse qui peut être exploitée par les chercheurs. Cette situation est devenue évidente après l’identification de plusieurs entreprises chinoises ayant soutenu des actions de cyberespionnage.

Alerte mondiale de cyberespionnage

Jason Bilnoski, directeur adjoint du FBI, a déclaré que l’utilisation de ces entreprises facilitatrices par le PCC a échoué, ce qui a permis aux enquêteurs de détecter et d’exposer ces activités. Parmi les entreprises mentionnées se trouve Sichuan Juxinhe Network Technology, qui est déjà sous sanctions américaines et n’a pas répondu publiquement aux accusations, reflétant un manque de contrôle sur ses actions. Cela a créé une opportunité pour que les enquêteurs suivent les activités criminelles.

Depuis 2014, la Chine a mis en place des lois obligeant les entreprises à gérer des données sensibles, compliquant encore plus le paysage de la cybersécurité dans le pays. Cependant, ce cadre réglementaire n’a pas été suffisant pour empêcher la réalisation d’opérations de hacking dans des secteurs vitaux, y compris les télécommunications et le transport. Les données volées lors de ces attaques permettent aux services de renseignement chinois de suivre les mouvements et les communications à l’échelle mondiale.

Le FBI souligne l importance de la collaboration entre les entreprises et les gouvernements pour faire face aux actions de cyberespionnage du PCC, en soulignant que la défense des réseaux ne doit pas être uniquement la responsabilité du gouvernement. Selon Bilnoski, il est crucial que tant les grandes entreprises que les petites entreprises jouent un rôle actif dans la protection de leurs systèmes, car personne ne peut supposer que ses réseaux sont sécurisés.

La Corée du Nord expose son groupe de hackers le plus célèbre, y compris ses liens avec la Chine

Le groupe nord-coréen d’espionnage Kimsuky a été compromis par des hackers rivaux, ce qui a conduit à la divulgation d’informations sensibles sur ses opérations. Cette découverte a été publiée dans le magazine Phrack et révélée lors de la récente conférence Def Con à Las Vegas. Les hackers connus sous le nom de Saber et cyb0rg ont réussi à accéder à un système utilisé par un membre de Kimsuky, recueillant des données qui ont ensuite été partagées sans but lucratif avec l’initiative DDoSecrets. Relations dangereuses Kimsuky, également connu sous le nom d’APT43 ou Thallium, est célèbre pour son implication dans le vol et le blanchiment de cryptomonnaies, activités […]

Relations dangereuses

Kimsuky, également connu sous le nom d’APT43 ou Thallium, est célèbre pour son implication dans le vol et le blanchiment de cryptomonnaies, des activités visant à financer le programme nucléaire de la Corée du Nord. Les informations divulguées incluent des preuves d’intrusions dans des réseaux gouvernementaux, la manipulation d’outils de hacking et un emploi du temps étonnamment régulier, il a été observé que le hacker nord-coréen travaille de 09h00 à 17h00.

De plus, les filtrateurs ont affirmé que Kimsuky collabore avec des hackers gouvernementaux chinois, suggérant un échange d’outils et de techniques entre ces groupes. Ce lien met en lumière l’écosystème complexe de l’espionnage cybernétique et du crime informatique dans lequel opère la Corée du Nord, un pays déjà connu pour avoir formé des alliances avec des citoyens américains afin de détourner des fonds en sa faveur. Cependant, avec cette récente violation, les attaques qu’ils mènent habituellement sont exposées au regard du public.

Malgré le fait d’être l’une des nations les plus hermétiques en termes d’information, la Corée du Nord dispose de l’une des flottes de hackers les plus sophistiquées au monde. Les implications de cette fuite sont significatives, car elle apporte non seulement des preuves tangibles sur les opérations de Kimsuky, mais elle pourrait également avoir des répercussions sur la manière dont le cyberespionnage sera mené à l’avenir.

Avast Antivirus Gratuit TÉLÉCHARGER

La Corée du Nord intensifie son cyberespionnage au cours de la dernière année

Les opérations nord-coréennes ont intensifié leur recherche d’emplois techniques dans des entreprises étrangères, ce qui a conduit CrowdStrike à gérer presque un cas de réponse aux incidents chaque jour au cours de la dernière année. Selon le rapport annuel de chasse aux menaces de la société, l’activité du groupe connu sous le nom de Chollima a augmenté de 220 % au cours des 12 derniers mois. Une menace en hausse Adam Meyers, vice-président senior des opérations contre les adversaires, a souligné lors d’une conférence de presse que ces spécialistes techniques ont réussi à s’infiltrer dans la main-d’œuvre d’entreprises Fortune 500 et d’organisations plus petites à […]

Une menace en augmentation

Adam Meyers, vice-président senior des opérations contre les adversaires, a souligné lors d’une conférence de presse que ces spécialistes techniques ont réussi à infiltrer la main-d’œuvre d’entreprises Fortune 500 et d’organisations petites à moyennes à travers le monde. Les recherches de CrowdStrike ont documenté plus de 320 incidents au cours desquels des opérateurs nord-coréens ont obtenu un emploi à distance en tant que travailleurs informatiques pendant la période se terminant le 30 juin.

Le scénario difficile s’étend au-delà des États-Unis, car le groupe a élargi ses opérations en Europe, en Amérique latine et dans d’autres régions, envoyant les salaires gagnés à Pyongyang. Pour faciliter leur activité croissante, les opérateurs utilisent des outils d’intelligence artificielle générative qui leur permettent de créer des CV, de falsifier des identités et d’effectuer des tâches professionnelles, y compris des entretiens et des tâches techniques.

Meyers a également rapporté que l’activité malveillante a évolué de manière significative, avec une augmentation de 27 % des intrusions manuelles, dont 81 % n’impliquaient pas de malware. 73 % de ces intrusions proviennent de la cybercriminalité. CrowdStrike a identifié 14 nouveaux groupes de menaces au cours des six derniers mois et suit plus de 265 groupes adverses au total.

Le panorama géopolitique de la cybersécurité devient de plus en plus complexe, car de plus en plus de pays cherchent à développer des opérations offensives de cyberespionnage, ce qui fait que la menace des opérations nord-coréennes continue d’évoluer et de proliférer.

Avast Antivirus Gratuit TÉLÉCHARGER