Des pirates chinois espionnent l’armée russe depuis des mois
Une nouvelle attaque visant une infrastructure russe en provenance de Chine a été enregistrée par les experts de Checkpoint. Cette dernière a pris la forme d’une campagne de phishing à destination de deux instituts de recherche militaire. Depuis le début de l’année et particulièrement depuis le début de la guerre en Ukraine, la Russie fait régulièrement l’objet d’attaque de la part de son partenaire stratégique.
La Russie n’a jamais été aussi isolée du reste du monde. S’il était prévisible que l’Occident lui tourne le dos après l’invasion de l’Ukraine, il est plus surprenant que ses partenaires stratégiques de longue date s’en prennent également au Kremlin. Pourtant, c’est bien ce que semblent montrer les récentes cyberattaques provenant de l’Empire du Milieu dont le gouvernement Poutine a été la cible.
Et la Chine ne compte visiblement pas s’arrêter là, comme en atteste la nouvelle attaque enregistrée par les experts de Checkpoint. Celle-ci est particulièrement sensible, puisqu’elle a ciblé Rostec, la plus grande entreprise de recherche militaire du pays. Deux de ses instituts, ainsi que potentiellement un acteur biélorusse, ont été visés par une campagne de phishing jouant sur le contexte géopolitique mondial instable.
Sur le même sujet : Dix opérateurs mobiles ont été piratés par des espions chinois
La Russie est la cible de cyberattaques à répétition de la Chine
Le mail envoyé aux victimes prend la forme d’un courrier officiel de la part du ministère russe de la Santé. Certains d’entre eux mettent en garde contre une soi-disant arme biologique développée par les États-Unis qui serait une véritable menace pour la population du pays. Comme souvent dans les attaques phishing, le mail contient une pièce jointe, cette fois-ci un document Word, qui renferme un malware qui, une fois installé, permet de contrôler le PC à distance.
Selon Checkpoint, les pirates derrière cette campagne seraient proches de Stone Panda et Mustang Panda, deux groupes s’étant déjà illustrés lors de récentes attaques visant les infrastructures russes. Si elle vient d’être découverte, celle-ci se déroule en réalité depuis un an environ, à en croire les modes opératoires similaires relevés par l’institut. Comme on pouvait s’y attendre, l’intensité est montée d’un cran depuis le début de la guerre en Ukraine.
Source : CheckPoint