La France, cible d’APT31 ? Il n’y a pas de doute, d’après l’ANSSI. L’agence a émis, mercredi, une alerte dans ce sens. Il y est question d’une « vaste campagne de compromission touchant de nombreuses entités françaises ».
Cette campagne aurait démarré début 2021. Elle exploite une technique dont le groupe cybercriminel – dit à la solde de Pékin – est coutumier. En l’occurrence, le piratage de routeurs pour en faire des relais d’anonymisation.
L’ANSSI diffuse une liste de 161 adresses IP correspondant à ces routeurs. Géographiquement, elles se répartissent comme suit.
Aussi appelé Zirconium et Judgment Panda, APT31 apparaît comme un collectif « polyvalent » donnant tant dans l’intelligence économique que dans le renseignement militaire. On a récemment découvert qu’il avait cloné un des outils d’espionnage de la NSA (EpMe) des années avant que le groupe Shadow Brokers le publie, entre autres exploits. L’an dernier, on lui a attribué des attaques aussi bien contre l’équipe de campagne de Joe Biden que contre des membres de l’administration Trump.
Illustration principale © Stephen Phillips – Hostreviews.co.uk
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…