La technologie

5G: une campagne de cyberespionnage ciblerait les télécommunications européennes

Mustang Panda, un groupe chinois présumé auquel McAfee attribue une campagne de cyberespionnage contre les télécommunications, serait nul autre que RedDelta, un groupe de cybercriminels qui a récemment ciblé le Vatican et d’autres organisations religieuses.

Une campagne de cyberespionnage cible les entreprises de télécommunications basées en Europe, en Asie du Sud-Est et aux États-Unis depuis au moins août 2020, selon McAfee. Le spécialiste de la cybersécurité ne souhaite pas préciser quelles entreprises sont concernées, mais la campagne aurait touché au moins 23 entreprises. Elle a dit Numérique qu’aucune entreprise française ne serait intéressée. Les attaquants à l’origine de l’opération, surnommés «Diànxùn», utiliseraient des logiciels malveillants déguisés en applications Adobe Flash. Ceux-ci accéderaient à un domaine qui à son tour se passerait pour un site d’emploi pour le géant chinois de la technologie Huawei. Une stratégie similaire à celle employée par un groupe chinois présumé appelé Mustang Panda ou RedDelta.

McAfee dit, “avec un niveau de confiance modéré”, que la campagne pourrait découler de l’interdiction des technologies chinoises lors du lancement mondial de la 5G. Les attaquants pourraient rechercher “pour voler des informations sensibles ou secrètes liées aux technologies 5G”, note McAfee.

Le groupe cybercriminel RedDelta est occupé avec des chercheurs en cybersécurité depuis mai 2020, lorsque les premières campagnes ont été détectées. Il s’agit notamment d’attaques contre le Vatican et d’autres organisations religieuses. Le gouvernement birman et deux universités de Hong Kong auraient également été visés. Aujourd’hui, McAfee pense que RedDelta et Mustang Panda sont en fait le même groupe.

READ  Sony confirme l'incompatibilité d'une résolution et donc de quelques crans, explications

“Les différences s’expliqueraient en utilisant la porte dérobée CobaltStrike au lieu de la porte dérobée PLugX. En fait, le groupe Mustang Panda aurait modifié ses outils offensifs lors d’attaques attribuées à RedDelta.”, détaille l’entreprise.

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer