Pour gérer vos consentements :
Categories: CyberguerreSécurité

APT31 : une campagne cybercriminelle en France dans l’ombre de Pegasus

La France, cible d’APT31 ? Il n’y a pas de doute, d’après l’ANSSI. L’agence a émis, mercredi, une alerte dans ce sens. Il y est question d’une « vaste campagne de compromission touchant de nombreuses entités françaises ».

Cette campagne aurait démarré début 2021. Elle exploite une technique dont le groupe cybercriminel – dit à la solde de Pékin – est coutumier. En l’occurrence, le piratage de routeurs pour en faire des relais d’anonymisation.

L’ANSSI diffuse une liste de 161 adresses IP correspondant à ces routeurs. Géographiquement, elles se répartissent comme suit.

Aussi appelé Zirconium et Judgment Panda, APT31 apparaît comme un collectif « polyvalent » donnant tant dans l’intelligence économique que dans le renseignement militaire. On a récemment découvert qu’il avait cloné un des outils d’espionnage de la NSA (EpMe) des années avant que le groupe Shadow Brokers le publie, entre autres exploits. L’an dernier, on lui a attribué des attaques aussi bien contre l’équipe de campagne de Joe Biden que contre des membres de l’administration Trump.

Illustration principale © Stephen Phillips – Hostreviews.co.uk

Recent Posts

Gestion des API : un enchevêtrement qui peut coûter cher

Une entreprise fait appel, en moyenne, à trois fournisseurs de solutions de gestion d'interfaces de…

8 heures ago

Chargeur universel : l’UE passe vraiment à l’action

L'Union européenne a lancé une procédure d'amendement de la directive sur les équipements radioélectriques. En…

10 heures ago

Gartner : les « technologues d’entreprise » gagnent du terrain

Nombre de projets technologiques sont dorénavant créés et déployés par des utilisateurs métiers et techniques…

1 jour ago

Doctrine cloud : les concessions de l’État face à Office 365

La DINUM rappelle la non-conformité d'Office 365 avec la politique « cloud au centre ».…

1 jour ago

Sécurité OT : Siemens et Zscaler adaptent le Zero Trust

Siemens et l'éditeur de sécurité cloud Zscaler déploient leur partenariat dans l'accès "zero trust" aux…

2 jours ago

C’est la Journée du SaaS : rejoignez nous maintenant !

Inscrivez-vous gratuitement pour assister aux conférences de cette journée entièrement dédiée aux projets SaaS. On vous…

2 jours ago