Chine

L’actualité publiée le 18 juin 2025 révèle une opération de ransomware menée par six ressortissants chinois. Ces individus opéraient depuis le huitième étage d’un bâtiment, se concentrant sur l’envoi de liens malveillants à des entreprises chinoises pour déployer des ransomwares. Les preuves informatiques ont montré que ces individus étaient des employés rémunérés, ce qui suggère une organisation structurée derrière ces attaques. Leur méthode consistait à distribuer des liens infectés, permettant ainsi l’infiltration de logiciels de rançon dans les systèmes des entreprises ciblées. ...

Le rapport publié par SentinelLABS met en lumière des clusters de menaces liés aux opérateurs PurpleHaze et ShadowPad qui ciblent diverses organisations, y compris des vendeurs de cybersécurité. En octobre 2024, SentinelLABS a observé et contré une opération de reconnaissance visant SentinelOne, faisant partie du cluster d’activités PurpleHaze. Au début de 2025, une intrusion liée à une opération plus large de ShadowPad a été identifiée et perturbée, affectant une organisation gérant la logistique matérielle pour les employés de SentinelOne. ...

Selon un article de Bleeping Computer, une tentative d’attaque par la chaîne d’approvisionnement a été menée par des hackers chinois. Cette attaque visait une entreprise de services IT et de logistique qui gère la logistique matérielle pour la firme de cybersécurité SentinelOne. L’attaque a été découverte par SentinelOne, qui a partagé des détails supplémentaires sur cet incident. Les hackers ont tenté de compromettre l’infrastructure en utilisant les services de l’entreprise de logistique pour accéder aux systèmes de SentinelOne. ...

En mai 2025, le laboratoire NSFOCUS Fuying a rapporté une augmentation significative de l’activité d’un nouveau Botnet Trojan nommé HTTPBot, développé en langage Go. Ce Botnet, surveillé depuis août 2024, a élargi son champ d’action en utilisant des appareils infectés pour lancer des attaques externes, principalement contre l’industrie du jeu en Chine, mais aussi contre certaines entreprises technologiques et institutions éducatives. HTTPBot se distingue par son approche technique avancée, utilisant un ID d’attaque pour initier et terminer précisément ses processus d’attaque. Il emploie des méthodes innovantes de DDoS, telles que des attaques HTTP Flood hautement simulées et des techniques d’obfuscation dynamique, contournant ainsi les mécanismes de détection traditionnels. Les techniques de contournement incluent : ...

L’article publié par EclecticIQ met en lumière une campagne d’exploitation menée par des APT (advanced persistent threat) liés à la Chine en avril 2025. Ces acteurs ont ciblé les réseaux d’infrastructures critiques en exploitant une vulnérabilité dans SAP NetWeaver Visual Composer. Les attaquants ont utilisé la vulnérabilité CVE-2025-31324, qui permet l’exécution de code à distance via un téléchargement de fichier non authentifié. Cette évaluation repose sur un répertoire exposé publiquement, contrôlé par les attaquants, contenant des journaux d’événements détaillés des systèmes compromis. ...

L’article publié par Jingdaily (publication numérique consacrée aux tendances de consommation de luxe en Chine) relate une fuite de données chez Dior, une marque de luxe française appartenant au conglomérat LVMH, survenue le 7 mai en Chine. Cette fuite a entraîné l’accès non autorisé à une base de données contenant des informations personnelles sensibles de clients, incluant noms, genres, numéros de téléphone, adresses email, adresses postales, montants d’achat et préférences de shopping. Cependant, les données bancaires telles que les détails de compte, IBANs ou informations de carte de crédit n’ont pas été compromises. ...