»
»
»
Consultation

FireEye a identifié un nouveau groupe de hackers chinois qui cible la France

FireEye a identifié un nouveau groupe de hackers chinois qui cible la France

APT41 est responsable d'opérations ciblées contre des organisations dans 15 pays différents, dans de multiples secteurs d'activités dont la santé, les jeux vidéo, la high tech ou les médias...

FireEye a identifié un nouveau groupe de hackers chinois qui cible la France
Crédit photo © Reuters

(Boursier.com) — Les activités malveillantes du groupe de hackers APT41 s'étendent sur 15 pays et cela depuis plus de 7 ans, ciblant des industries telles que la santé, la high tech, les télécommunications, l'enseignement supérieur, les jeux video, le tourisme, et certains médias d'informations.

La société FireEye a ainsi pu détecter des membres d'APT41 qui ont mené des opérations à motivation principalement financière à partir de 2012 avant d'étendre leurs activités à l'espionnage probablement sponsorisé par l'état chinois.

De nombreuses preuves mises au jour suggèrent que ces deux motivations ont été exploitées simultanément depuis 2014. Des organisations ont ainsi été ciblées dans les pays suivants: France, Inde, Italie, Japon, Myanmar, Pays Bas, Singapour, Corée du Sud, Afrique du Sud, Suisse, Thailande, Turquie, Royaume Uni, Etats Unis, et Hong Kong.

Opérations d'espionnage...

Des campagnes d'espionnage ont ciblé les secteurs de la santé (équipements et diagnostics médicaux), de la high-tech, et des télécommunications avec pour objectif de collecter des renseignements stratégiques ou, comme il a été constaté par le passé, de voler de la propriété intellectuelle.

Des intrusions de cyber crime à motivation financière ont été le plus souvent observées ciblant l'industrie des jeux video, et comprenant la manipulation de monnaies virtuelles, et des tentatives de déploiement de ransomwares...

“APT41 est unique parmi les acteurs en lien avec la Chine que nous suivons, du fait qu'il utilise des outils typiquement réservés à des campagnes de cyber-espionage dans ce qui apparaît comme des activités à des fins purement financières. Ils sont aussi agiles que compétents et aussi pleins de ressources” a déclaré Sandra Joyce, SVP of Global Threat Intelligence chez FireEye. “Leurs opérations agressives et persistantes à la fois à des fins d'espionnage et de cybercrime distinguent APT41 des autres acteurs malveillants et font de ce groupe une menace majeure pour de multiples secteurs d'activités."

Altran, Eurofins et les autres...

Notons que ce genre d'attaques se sont multipliées ces derniers mois, frappant des groupes "high tech" comme Altran qui a été victime d'une cyberattaque fin janvier avec un impact sur le chiffre d'affaires au T1 estimé entre 12 et 14 ME. Suite à cette attaque, une partie des ingénieurs d'Altran n'avaient pas été en mesure de travailler, ce qui a généré un "cyber bench". Le coût de ce "bench" et les coûts de remédiation sont estimés entre 16 et 18 millions d'euros...

Victime d'une cyberattaque pendant le premier week-end de juin, le groupe d'analyses scientifiques Eurofins a pour sa part déclaré que certaines opérations avaient été touchées par un logiciel d'extorsion ("ransomware"). Eurofins avait qualifié cette attaque de 'très sophistiquée', et précisé que l'impact de cette offensive sur ses résultats financiers "pourrait malheureusement être important". Une enquête criminelle est toujours en cours...

©2019,

Nombre de caractères autorisé : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !

Partenaires de Boursier.com