Votre entreprise est la cible d'une compromission ?
Demander une démo

SentinelLabs a identifié un nouveau groupe de cybercriminels chinois ciblant des organisations russes

Paris, le 20 juillet 2022 – Ces dernières semaines, SentinelLabs, la division de recherche de SentinelOne, a identifié un nouveau groupe de hackers chinois, visant des organisations russes. Les chercheurs de SentinelLabs estiment, avec un degré de confiance élevé, que l’acteur de la menace responsable de ces attaques est un groupe de cyberespionnage soutenu par l’Etat chinois, comme l’a également récemment signalé le CERT Ukraine (CERT-UA). 

Le 22 juin dernier, le CERT-UA, l’équipe nationale ukrainienne de réponse aux urgences informatiques, a signalé plusieurs documents malveillants, générés par Royal Road, exploitant une ou plusieurs vulnérabilités de MS Office. SentinelLabs – qui a identifié au cours des derniers mois d’autres campagnes menées par des groupes APT chinois ciblant la Russie telles que Scarab, Mustang Panda et Space Pirates – a effectué une analyse plus approfondie et a identifié un nouveau groupe distinct.

D’après ses observations, ce nouveau groupe a poursuivi ses efforts pour cibler les organisations russes par le biais de méthodes d’attaque bien connues : l’utilisation d’emails de phishing afin de diffuser des documents Office infectant les victimes avec des malwares RAT (Remote Administration Tool), le plus souvent Bisonal.

Les résultats de SentinelLabs n’offrent actuellement qu’une image incomplète de l’activité de ce groupe mais globalement, leur objectif semblerait lié à l’espionnage.

SentinelLabs a ajouté qu’elle avait identifié des activités associées ciblant des organisations de télécommunication au Pakistan utilisant des techniques similaires d’attaque.

Plus de détails, en cliquant sur le lien suivant :   https://www.sentinelone.com/labs/targets-of-interest-russian-organizations-increasingly-under-attack-by-chinese-apts/

 

À propos de SentinelOne

SentinelOne est la seule solution de cybersécurité, alimentée par l’IA, qui intègre dans une seule et même plateforme XDR autonome, des capacités de prévention et de détection/réponse sur tous les actifs de l’entreprise, des postes de travail aux dispositifs IoT en passant par les conteneurs et workloads dans le cloud.

Contact Presse 

Caroline Pain/Sandra Laberenne
cpain@meiji-communication.com / slaberenne@meiji-communication.com
06.50.42.07.67/ 06.43.19.13.88