La France, cible d’APT31 ? Il n’y a pas de doute, d’après l’ANSSI. L’agence a émis, mercredi, une alerte dans ce sens. Il y est question d’une « vaste campagne de compromission touchant de nombreuses entités françaises ».
Cette campagne aurait démarré début 2021. Elle exploite une technique dont le groupe cybercriminel – dit à la solde de Pékin – est coutumier. En l’occurrence, le piratage de routeurs pour en faire des relais d’anonymisation.
L’ANSSI diffuse une liste de 161 adresses IP correspondant à ces routeurs. Géographiquement, elles se répartissent comme suit.
Aussi appelé Zirconium et Judgment Panda, APT31 apparaît comme un collectif « polyvalent » donnant tant dans l’intelligence économique que dans le renseignement militaire. On a récemment découvert qu’il avait cloné un des outils d’espionnage de la NSA (EpMe) des années avant que le groupe Shadow Brokers le publie, entre autres exploits. L’an dernier, on lui a attribué des attaques aussi bien contre l’équipe de campagne de Joe Biden que contre des membres de l’administration Trump.
Illustration principale © Stephen Phillips – Hostreviews.co.uk
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…