Alors que le monde entier est ébranlé par la crise sanitaire créée par le Coronavirus, un groupe de hackers d’origine chinoise fait également parler de lui. Il s’agit du groupe connu sous l’appellation APT 41 (Advanced Persistent Threat 41). Depuis le début de cette année 2020, ils ont dirigé une série de cyber-espionnage. A en croire les résultats des observations de ce groupe faites par l’entreprise de cyber-sécurité américaine FireEye, il s’agit de l’une des campagnes de cyber-espionnage les plus grandes venant de la Chine.
Les activités de ces pirates chinois auraient connu une baisse au temps fort de la période de confinement dans leur pays. La même remarque aurait été faite au moment du Nouvel An chinois. Après près de 3 mois d’observation, l’entreprise de cyber-sécurité américaine a remarqué que les éléments de Advanced Persistent Threat 41 exploitent les failles des logicielles de Citrix NetScaler/ADC, des routeurs Cisco et de Zoho ManageEngne Desktop. Leur seul but serait d’avoir accès aux fichiers des entreprises.
“Ingénieux et rapides”
Pour atteindre ainsi leur objectif, ils passent par leurs réseaux. « Cette nouvelle activité du groupe montre à quel point ils sont ingénieux et rapides à exploiter à leur avantage les vulnérabilités nouvellement révélées », a fait remarquer l’entreprise de cyber-sécurité américaine. Les hackers chinois n’auraient véritablement pas une cible particulière dans leur opération. Ils touchent en effet des entreprises de toutes les nationalités selon les précisions apportées par FireEye.
Comme pays qui concerné, l’entreprise a cité la France, les États-Unis, l’Italie, l’Arabie Saoudite, les Philippines et bien d’autres. Ils auraient également coutume de toucher tous les secteurs d’activité. Comme secteurs déjà touchés, on peut citer : celui des finances, l’industrie de défense, les médias, ONG, la pétrochimie, la pharmaceutique et bien d’autres.
