Le rapport publié par SentinelLABS met en lumière des clusters de menaces liés aux opérateurs PurpleHaze et ShadowPad qui ciblent diverses organisations, y compris des vendeurs de cybersécurité.
En octobre 2024, SentinelLABS a observé et contré une opération de reconnaissance visant SentinelOne, faisant partie du cluster d’activités PurpleHaze. Au début de 2025, une intrusion liée à une opération plus large de ShadowPad a été identifiée et perturbée, affectant une organisation gérant la logistique matérielle pour les employés de SentinelOne.
Une enquête approfondie sur l’infrastructure, les logiciels et les actifs matériels de SentinelOne a confirmé que les attaquants n’ont pas réussi à compromettre l’organisation. Les activités des clusters PurpleHaze et ShadowPad incluent des intrusions partiellement liées à différents objectifs entre juillet 2024 et mars 2025, touchant un large éventail de secteurs.
Les clusters d’activités PurpleHaze et ShadowPad sont attribués avec une haute confiance à des acteurs de menace liés à la Chine, avec certaines intrusions PurpleHaze associées aux groupes de cyberespionnage chinois APT15 et UNC5174. Ce rapport souligne la menace persistante que représentent ces acteurs pour les industries mondiales et les organisations du secteur public, tout en mettant en évidence un objectif rarement discuté : les vendeurs de cybersécurité. L’article est une publication de recherche visant à informer sur ces menaces.
🔗 Source originale : https://www.sentinelone.com/labs/follow-the-smoke-china-nexus-threat-actors-hammer-at-the-doors-of-top-tier-targets/