APT 14

3 juin 2020 cybersécurité
APT hacking group china
APT hacking group china

Qui est Anchor Panda alias APT14 ?

Anchor Panda est un groupe cyber criminel chinois spécialisé dans l’APT. Qu’est-ce qu’une APT ? APT ou Advanced Persistant Threat est un type de cyber attaque ciblée qui s’attaque à un réseau pour avoir accès à certaines informations que le hacker recherchent. Une fois le hacker ayant accès au réseau, il a tout le temps et les ressources qu’il lui faut pour mener à bien son projet. Anchor Panda est donc une APT.

Celui-ci porte plusieurs noms, que ce soit, QAZTeam, Anchor Panda, nom donné par la société CrowdStrike, ou alors APT 14, nom donné par la société Mandiant ou encore, Aluminium donné par Microsoft. Malgré la pluralité des noms, ils désignent tous une même entité cyber criminelle chinoise.

Enfin, le but de ce groupe est d’espionner des réseaux et des informations mais pas n’importe lesquelles. Ce groupe d’abord spécialisé dans les opérations maritimes, s’intéresse également à des entreprises gouvernementales ou privées. Tout cela dans le but d’obtenir des informations sur des opérations maritimes ou spatiales ou encore dans un but économique et militaire.

Comment fonctionne cette APT ? Qui vise-t-elle ?

             La société CrowStrike s’est tout particulièrement intéressée à la question et à traquer pendant un temps les actions du groupe cyber criminel afin d’en établir le champ d’action. C’est d’ailleurs grâce à cette société que l’on peut faire une définition du groupe Anchor Panda. Ainsi, son champ d’action s’étend aux domaines maritimes, gouvernementaux et de défenses en Australie, Allemagne, Suède, Royaumes Uni et États-Unis, qui sont les principaux pays ciblés par Anchor Panda.

APT14 est décrit comme un « groupe de cyberespionnage modérément sophistiqué » qui combine l’accès à des ressources de développement « importantes » et la capacité de tirer parti des outils accessibles au public. Comme la plupart des Advenced Persistant Threat, APT14 attaque principalement ses victimes grâce à la technique du phishing. Avec le temps, il a développé des logiciels malveillants un peu plus sophistiqués comme par exemple le cheval de Troie Gh0st RAT.

Enfin, les principales cibles du groupe semblent être les entreprises américaines dans l’ingénierie, le transport et la défense. Mais le groupe ne s’arrête pas là et a également ciblé les entreprises opérant dans la mer de Chine méridionale.