L’un des incidents, qui s’est déroulé entre avril et août 2024, a impliqué une intrusion sophistiquée dans une grande organisation américaine opérant en Chine. Les attaquants ont maintenu une présence persistante dans le réseau de l’organisation, collectant des renseignements tout au long de cette période de quatre mois.
Un second incident, rapporté en août 2024, a ciblé une organisation de recherche de pointe en matériaux avancés en Chine. Les hackers ont exploité des vulnérabilités dans un système de sécurité des documents électroniques largement utilisé dans le pays pour compromettre le serveur de gestion des mises à jour logicielles de l’entreprise. Cette violation a permis aux attaquants de déployer des chevaux de Troie de contrôle sur plus de 270 hôtes, volant une quantité significative de données commerciales sensibles.
En outre, une cyberattaque en mai 2023 a visé une entreprise leader dans le secteur de l’énergie intelligente et de l’information numérique. Les attaquants ont exploité des vulnérabilités dans les serveurs Microsoft Exchange, utilisant des points d’appui étrangers pour prendre le contrôle du serveur de messagerie de l’entreprise, implanter des programmes de porte dérobée et voler des données de courriers électroniques. La violation a également conduit à l’infiltration de plus de 30 appareils et à l’extraction de précieuses données commerciales.
Ces incidents mettent en lumière la menace croissante de l’espionnage cybernétique, en particulier contre les entreprises technologiques et les institutions de recherche chinoises. Le Centre National d’Urgence Internet de Chine (CNIE) a appelé à un renforcement des mesures de cybersécurité dans tout le pays, exhortant les organisations à appliquer des mises à jour logicielles en temps opportun et à mettre en œuvre des systèmes de surveillance robustes pour se défendre contre ces menaces sophistiquées.
Ces attaques soulignent également l’importance d’une coopération internationale accrue pour faire face aux risques de cybersécurité et tenir les auteurs responsables de ces activités malveillantes.
Source: Cyber Security News
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.