FireEye, Inc. -NASDAQ: FEYE-, le leader de la sécurité basée sur l’intelligence, dévoile les détails du nouveau groupe de Hackers – APT41.
"APT41 est unique parmi les acteurs en lien avec la Chine que nous suivons, du fait qu’il utilise des outils typiquement réservés à des campagnes de cyber espionnage dans ce qui apparaît comme des activités à des fins purement financières. Ils sont aussi agiles que compétents et aussi pleins de ressources" a déclaré Sandra Joyce, SVP of Global Threat Intelligence chez FireEye. "Leurs opérations agressives et persistantes à la fois à des fins d’espionnage et de cyber crime distinguent APT41 des autres acteurs malveillants et font de ce groupe une menace majeure pour de multiples secteurs d’activités".
APT41: Une Double Menace, à l’échelle mondiale
Les activités d’APT41 s’étendent sur 15 pays et depuis plus de sept ans, ciblant des industries telles que la santé, le high tech, les télécommunications, l’enseignement supérieur, les jeux video, le tourisme, et même des medias d’informations.
FireEye a observé des membres individuels d’APT41 conduire des opérations à motivation principalement financière à partir de 2012 avant d’étendre leurs activités à l’espionnage probablement sponsorisé par l’état chinois. Des preuves suggèrent que ces deux motivations ont été exploitées simultanément depuis 2014. A ce jour, des organisations ont été ciblées dans les pays suivants : France, Inde, Italie, Japon, Myanmar, Pays Bas, Singapour, Corée du Sud, Afrique du Sud, Suisse, Thaïlande, Turquie, Royaume Uni, Etats Unis, et Hong Kong.
Les tactiques employées sont partagées entre des opérations d’espionnage et à motivation financière :
·Des campagnes d’espionnage ont ciblé les secteurs de la santé - équipements et diagnostics médicaux - , du high-tech, et des télécommunications avec pour objectif de collecter des renseignements stratégiques ou, comme il a été constaté par le passé, de voler de la propriété intellectuelle.
·Des intrusions de cyber crime à motivation financière ont été le plus souvent observées ciblant l’industrie des jeux video, et comprenant la manipulation de monnaies virtuelles, et des tentatives de déploiement de ransomwares.
Ressources sur APT41 :
·Lecture du blog post détaillé : https://www.fireeye.com/blog/threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.html
·Téléchargement du rapport complet : http://content.fireeye.com/apt41/rpt-apt41
Focus sur FireEye
FireEye est le spécialiste de la sécurité réseau basée sur l’intelligence. Fonctionnant comme une extension transparente et extensible des opérations de sécurité réseau du client, FireEye offre une plate-forme unique qui associe des technologies de sécurité innovantes, des capacités d’intelligence sur les menaces de niveau gouvernemental, et les services de consulting Mandiant de renommée mondiale. Grâce à cette approche, FireEye élimine la complexité et les efforts liés à la cyber sécurité pour des organisations ayant du mal à anticiper, prévenir et répondre à des cyber-attaques. FireEye compte plus de 7 900 clients dans 103 pays, y compris plus de 50% des entreprises figurant dans le classement Forbes Global 2000.
Le 7 août 2019