Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Microsoft affirme que l'équipe de hackers chinoise cible Taiwan
ParAJ Vicens
24 août 2023
Des chercheurs de Microsoft ont déclaré jeudi qu'un groupe de pirates informatiques soupçonné d'avoir des liens avec le gouvernement chinois cible activement des dizaines d'organisations à Taiwan dans le cadre d'une campagne de cyberespionnage.
Flax Typhoon, le nom utilisé par Microsoft pour décrire le groupe basé en Chine, s'efforce d'obtenir et de maintenir un accès à long terme à des organisations principalement taïwanaises, bien que certaines victimes aient été observées en Asie du Sud-Est, en Amérique du Nord et en Afrique, a indiqué la société dans un communiqué. article de blog jeudi. Les cibles du groupe comprennent des entités gouvernementales, des entreprises manufacturières et des entreprises technologiques.
La nouvelle fait suite à l’approbation par l’administration Biden d’un paquet d’armes de 500 millions de dollars à Taiwan et à une nouvelle série d’exercices militaires chinois près de l’île. Il y a trois mois, Microsoft et une coalition d'agences de renseignement ont révélé que des pirates informatiques liés à la Chine avaient ciblé les systèmes de télécommunications à Guam dans le cadre d'une opération qui pourrait avoir jeté les bases d'une rupture des communications entre les États-Unis et leurs moyens militaires en Asie de l'Est.
Le rapport de jeudi de Microsoft décrit un acteur assez furtif qui utilise des quantités minimes de logiciels malveillants dans ses opérations et s'appuie plutôt sur des outils déjà présents dans les systèmes victimes, « ainsi que sur des logiciels normalement inoffensifs ». Les chercheurs de Microsoft n’ont pas observé que le groupe utilisait son accès aux systèmes taïwanais pour mener des opérations supplémentaires, mais ont noté que le groupe utilise « des techniques qui pourraient être facilement réutilisées dans d’autres opérations en dehors de la région et bénéficieraient d’une plus grande visibilité de l’industrie ».
"Bien que notre visibilité sur ces menaces nous ait donné la possibilité de déployer des détections auprès de nos clients, le manque de visibilité sur d'autres parties de l'activité de l'acteur nous a obligés à sensibiliser davantage la communauté à des enquêtes et des protections plus approfondies dans l'ensemble de l'écosystème de sécurité", a déclaré l'entreprise. a déclaré sur son blog.
Flax Typhoon est actif depuis mi-2021 et est connu pour utiliser le shell Web China Chopper, ont noté les chercheurs, qui a également été utilisé par Hafnium, un groupe de piratage chinois soutenu par l'État qui a utilisé avec succès plusieurs bogues zero-day dans Microsoft Exchange. Logiciel serveur dans le cadre d'une campagne d'espionnage révélée en mars 2021. Plus tard cette année-là, le FBI a piraté les serveurs des victimes pour supprimer le logiciel malveillant Hafnium.
Flax Typhoon a également été observé à l'aide de Metasploit, un framework de test d'intrusion populaire ; l'outil d'escalade des privilèges Juicy Potato ; Mimikatz, l'outil d'exfiltration de données ; et le client de réseau privé virtuel (VPN) SoftEther, selon Microsoft.
Par