La cybercriminalité a pris un nouveau visage avec la montée des attaques menées par des groupes de hackers chinois contre des institutions européennes. Un aperçu de leurs activités et stratégies révèle un paysage inquiétant.
SmugX : attaque des hackers chinois contre l’Europe
Depuis décembre, un danger plane sur l’Europe : l’offensive SmugX. Bien sûr, ce n’est pas simplement un danger, mais plutôt une grande menace. En effet, classée comme une attaque persistante avancée (APT), elle cible principalement des pays tels que l’Ukraine, la République tchèque et la Slovaquie. Selon les analyses, RedDelta et Mustang Panda, deux groupes de hackers chinois, seraient responsables de cette campagne.
En outre, ces hackers chinois utilisent une technique nommée « HTML Smuggling » pour faire face à l’Européenne. C’est ainsi qu’ils dissimulent des fichiers malveillants dans des liens hypertextes. Leur intention est claire : partager des documents falsifiés, infectés par des virus, pour dérober des données sensibles.
Vous aimerez aussi cet article:
Le jeu de tromperie des hackers et ses répercussions
Afin de duper leurs cibles, RedDelta et Mustang Panda mettent en circulation des documents d’allure diplomatique. De plus, plusieurs de ces documents ont un lien direct avec la Chine. Ils masquent leurs intentions malveillantes derrière des lettres officielles, des invitations à des conférences et autres divers leurres.
Dès qu’une victime télécharge un document infecté, un logiciel malveillant nommé « PlugX » s’active. En usage depuis 2008, ce logiciel vole des fichiers, enregistre les frappes au clavier et peut même être contrôlé à distance. Et jusqu’à aujourd’hui, les hackers chinois ne cessent d’attaquer l’Européenne.
Check Point Research signale une nouvelle tendance au sein du monde du piratage chinois : le ciblage accru des entités européennes, particulièrement dans le domaine de la politique étrangère. Malgré l’absence d’innovations dans leurs techniques, l’association de tactiques diverses et l’utilisation de multiples chaînes d’infection leur permettent de rester discrets pendant une longue période. Pour preuve, en France, près de la moitié des opérations de cyberdéfense en 2022 étaient associées à la Chine.