chine
Alors que le paysage de la menace cyber semble dominé par des acteurs liés au gouvernement de Moscou – notamment le groupe TA499 aussi connu sous le nom de Vovan et Lexus – les dernières recherches menées par Proofpoint, l’un des spécialistes dans les domaines de la conformité et de la cybersécurité, démontrent une recrudescence dans l’utilisation de logiciels malveillants ciblant des organisations internationales ayant des activités en Chine.
Tribune – Dans les campagnes d’attaques observées par Proofpoint, les sujets et le contenu des courriels sont généralement rédigés en chinois et portent sur des thèmes liés à l’activité de l’organisme (factures, paiements, nouveaux produits). Les utilisateurs ciblés ont des noms en chinois, orthographiés avec des caractères chinois, ou des adresses électroniques d’entreprises spécifiques qui semblent correspondre aux activités des entreprises en Chine.
Les méthodes incluent notamment des tentatives de diffusion du cheval de Troie d’accès à distance (RAT, Remote Access Trojan) Sainbox :
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…
This website uses cookies.