chine
Alors que le paysage de la menace cyber semble dominé par des acteurs liés au gouvernement de Moscou – notamment le groupe TA499 aussi connu sous le nom de Vovan et Lexus – les dernières recherches menées par Proofpoint, l’un des spécialistes dans les domaines de la conformité et de la cybersécurité, démontrent une recrudescence dans l’utilisation de logiciels malveillants ciblant des organisations internationales ayant des activités en Chine.
Tribune – Dans les campagnes d’attaques observées par Proofpoint, les sujets et le contenu des courriels sont généralement rédigés en chinois et portent sur des thèmes liés à l’activité de l’organisme (factures, paiements, nouveaux produits). Les utilisateurs ciblés ont des noms en chinois, orthographiés avec des caractères chinois, ou des adresses électroniques d’entreprises spécifiques qui semblent correspondre aux activités des entreprises en Chine.
Les méthodes incluent notamment des tentatives de diffusion du cheval de Troie d’accès à distance (RAT, Remote Access Trojan) Sainbox :
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.