Le régulateur national français de la sécurité informatique, l’ANSSI, avertit que les pirates de l’État chinois attaquent actuellement massivement les routeurs des entreprises et des consommateurs. Ils mènent des cyberattaques de longue durée sur des entreprises et organisations françaises via les routeurs piratés.
Selon l’ANSSI, le tristement célèbre groupe de hackers APT31, également connu sous le nom de Zirconium et Panda, pirate actuellement les routeurs grand public et professionnels. Le groupe de hackers, qui a des liens avec le gouvernement chinois, utilise ces appareils piratés pour mener des attaques contre des entreprises et organisations françaises spécifiques
À l’aide de routeurs grand public et d’entreprise, APT31 tente d’effectuer des capacités de reconnaissance ou de masquer les attaques supplémentaires effectuées.
Détails adresse IP
Concrètement, le superviseur de la sécurité ANSSI, alors faites nous signe via CERT-fr, un total de 161 adresses IP en ligne de mire menant les attaques. On ne sait pas s’ils font partie des routeurs compromis ou d’autres appareils connectés à Internet effectuant les attaques. La plupart des adresses IP découvertes se trouvent en Russie, suivies de l’Égypte, du Maroc, de la Thaïlande et des Émirats arabes unis.
Intéressé par divers secteurs
Les pirates de l’État chinois ciblent souvent les organisations gouvernementales et les entreprises dans des secteurs spécifiques. Cela comprend les services financiers, les entreprises de l’aérospatiale et de la défense, les développeurs de technologies, les entreprises de télécommunications, les médias, le secteur des assurances et les entreprises de construction.
Conseil: La cybercriminalité domine le monde : « vue de la pointe de l’iceberg »