.jpg)
Un groupe d’espionnage serait à l’origine d’une campagne internationale de piratage informatique visant des entreprises de télécommunications mondiales pour obtenir des informations et des données personnelles de fonctionnaires, d’activistes et de dissidents qui intéressent la Chine.
Dans un nouveau développement, leDepuis le début de l’année 2023, on observe que la campagne dite “Operation Soft Cell” vise les fournisseurs de télécommunications du Moyen-Orient et qu’elle est en cours d’exécution. des chercheurs de QGroup et SentinelOne ont conclu que un acteur chinois de la menace a effectivement mené ces attaques.
La nouvelle série d’attaques fait partie de ce que les chercheurs de SentinelOne ont décrit comme “Operation Tainted Love”, une campagne de cyber-espionnage présentant “une capacité de vol d’informations d’identification versionnée et bien entretenue” ainsi qu’un nouveau mécanisme de diffusion.
Les acteurs de la menace commencent les attaques en infiltrant des serveurs Microsoft Exchange orientés vers l’Internet. Ces serveurs sont ensuite utilisés pour déployer des shells web pour l’exécution de commandes.
La campagne est centrée sur un logiciel malveillant personnalisé de vol d’informations d’identification. “La phase initiale de l’attaque consiste à infiltrer des serveurs Microsoft Exchange orientés vers l’Internet afin de déployer des shells web utilisés pour l’exécution de commandes”, a écrit le chercheur principal en menaces SentinelOne Aleksandar Milenkoski dans un avis publié récemment.
“Une fois qu’ils ont pris pied, les attaquants mènent diverses activités de reconnaissance, de vol d’informations d’identification, de déplacement latéral et d’exfiltration de données.” M. Milenkoski a souligné que le déploiement de logiciels malveillants personnalisés pour le vol d’informations d’identification constitue la principale nouveauté de cette nouvelle campagne, qui repose sur des logiciels malveillants intégrant des modifications du code de la base de données de l Outil de post-exploitation Mimikatz
La campagne n’a pas été attribuée à un acteur connu de la menace, malgré les liens avec l’opération Soft Cell. Cependant, les acteurs chinois de la menace de cyberespionnage sont connus pour avoir un intérêt stratégique au Moyen-Orient. Cela ressort clairement des attaques ciblées qu’ils mènent régulièrement contre diverses entités, notamment des organisations gouvernementales, financières, de divertissement et de télécommunication. Les récentes activités visant le secteur des télécommunications sont les plus récentes de ces attaques.
SentinelOne : Sentinel Labs : Bank Info Security : Oodaloop :
Infosecurity Magazine : Les lundis de l’entreprise : The Cyber Wire :
A lire également :
Les cyberattaques parrainées par des États connaissent une forte croissance:
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l’annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S’inscrire
- Comptes multi-utilisateurs, d’entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé, organisé et accessible
