Passer au contenu

Les hackers chinois se renflouent à coups de ransomware

Connu pour ses activités de cyberespionnage, le groupe APT27 a profité du confinement en Chine pour s’orienter vers le ransomware.

C’est peut-être une conséquence de la crise du coronavirus. Plusieurs groupes de chercheurs en sécurité ont découvert que les hackers étatiques d’ APT 27 ont changé son fusil d’épaule durant l’année 2020. Auparavant, il était très focalisé sur le cyberespionnage, mais depuis l’année dernière il se concentre sur des opérations crapuleuses à coups de ransomware.

Selon Bleeping Computer, cinq entreprises de jeux en ligne ont récemment été attaquées, et leurs serveurs chiffrés tout simplement à l’aide de BitLocker, le service de chiffrement intégré à Windows 10. L’analyse des codes et des méthodes pointe assez clairement vers APT27, estiment ainsi les analystes de Profero et Security Joes. D’autres attaques ont été détectées plus tôt dans l’année par Positive Technologies. « APT27 n’a jamais été particulièrement focalisé sur le gain financier et cet emploi de ransomware est très inhabituel. Toutefois, ces incidents sont arrivés pendant la pandémie Covid-19, lorsque la Chine s’est confinée. Un basculement vers des activités financières ne serait donc pas si étonnant », estiment les chercheurs de Profero et Security Joes.

Source : Bleeping Computer

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN