fbpx

APT41 ou le talent chinois

APT41, Barium, Double Dragon ou Winnti, est un groupe cyber criminel qui agit depuis au moins 2012 et qui travaille supposément sous les ordres du gouvernement chinois. Il sévit dans plus de 15 pays différents dont la France fait partie ainsi que l’Inde, le Japon, le Royaume Uni et les Etats Unis. Le groupe a participé au vol d’informations stratégiques auprès d’organisations travaillant principalement dans les secteurs de la santé, de l’high tech, des jeux vidéo, des médias et télécommunications, de l’enseignement supérieur et du tourisme.

Au départ, les attaques d’APT41 n’avaient pour seul motif que l’argent. Il ciblait l’industrie des jeux vidéo en manipulant des monnaies virtuelles et tentant d’y déployer des ransomwares. Le but étant de s’enrichir un maximum. Ainsi va la vie et l’humanité. Mais depuis 2012, le groupe semble avoir été sponsorisé par l’état chinois car celui-ci se concentre plus sur l’espionnage. A partir de ce moment, Barium jongle entre motivations financières ou motivations plus professionnelles accès sur l’espionnage. Par exemple, il pirate des logiciels de différentes natures en y injectant un virus. Une fois les logiciels infectés, ils sont distribués aux consommateurs qui vont contaminer leurs appareils en installant le logiciel malveillant. Cela s’est produit en 2017 avec le logiciel Ccleaner. APT 41 a fait des copies du logiciel mais en veillant à infecter leur petit bébé d’un virus. Cette nouvelle version « enrichie » de Ccleaner a ensuite été distribuée à 2,2 millions d’utilisateurs.

Comment procède t-il ?

C’est grâce à l’enquête menée par le groupe américain de cyber sécurité FirEeye que nous savons aujourd’hui comment procède l’APT41 pour travailler. Notre groupe dispose d’environ 50 types de logiciels malveillants et travaille grâce à des outils uniques au groupe et des services publics quand ceux-ci sont disponibles. FireEye ajoute dans ses comptes rendus que le groupe est très efficace car il agit dans des temps records. Ainsi, le groupes possède des bonnes ressources, il est très qualifié dans son domaine et ses hackers sont compétents. Il est créatif et agile et sait innover dans des situations tendues comme quand l’entreprise tente de parer l’attaque pendant qu’elle a lieu. Les attaques d’ATP41 et leurs logiciels infectés sont très persistants ce qui rend quasi impossible la résistance à ceux-ci. Et dernièrement, avec la crise du coronavirus, APT41 à lancer une nouvelle vague d’attaques ce qui rend le groupe encore plus redoutable qu’il ne l’est déjà.

ATP 41 et le coronavirus :

Comme je le disais juste avant, depuis l’apparition du coronavirus fin 2019, nous avons observé de nouvelles attaques venant d’APT41. En effet, depuis le début de l’année 2020, APT41 a lancé une série d’attaques pour but d’espionner des sociétés, et à en croire FireEye, ça serait la plus grosse jamais menée par la Chine. Ainsi, le nouveau but du groupe serait d’accéder aux fichiers des entreprises Citrix NetScaler/ADC, Cisco et Zoho ManageEngne Desktop.

Pourquoi attaquer maintenant alors qu’une crise mondiale sévit me diriez-vous ? Et bien c’est justement parce que le monde est en crise et que la plupart des personnes sont confinées chez elles que Barium attaque. Il profite du fait que les entreprises soient affaiblies en ce moment du fait que leurs employés sont chez eux et n’ont pas accès à leurs outils de travail habituels. Les entreprises plus vulnérables maintenant par le manque de moyens et de ressources sont donc plus faciles à attaquer. Et c’est ce qu’a fait l’APT41. Mais il ne s’arrête pas là car à la nuit tombée c’est le secteur du jeu vidéo qu’il profane en attanquant les places d’échange de cryptomonnaies et des monnaies virtuelles de jeux, cette deuxième action réalisée pour leur simple profit personnel. Ainsi, nous retrouvons au cœur de la crise notre groupe cyber criminel plus redoutable que jamais et qui revêt une double face. Hacker professionnel le jour et voleur personnel le soir.

Ainsi, l’APT41, fidèle à sa politique de double enjeux continu d’exercer son pouvoir même pendant la crise. Comment cela finira-t-il ? Seul le temps nous le dira.

 

 

 

Partagez nous !