L’article de spycloud.com analyse les récentes fuites de données de VenusTech et Salt Typhoon, apparues en mai sur le forum DarkForums.
En mai, deux ensembles de données chinois ont été mis en vente sur DarkForums, un forum de fuite de données en langue anglaise devenu populaire après la fermeture de BreachForums. Ces ensembles, désignés comme les fuites de données VenusTech et Salt Typhoon, ont été publiés par de nouveaux comptes créés spécifiquement pour cette vente.
Les données proviennent prétendument d’entreprises du vaste écosystème chinois de piratage à la demande. Bien que les échantillons de données soient limités, ils offrent un aperçu des entreprises impliquées. Les fuites récentes fournissent des points de pivot critiques pour évaluer l’état et la structure de l’écosystème des sous-traitants en cybersécurité en Chine.
L’analyse de la fuite de données de VenusTech révèle que cette entreprise, un important fournisseur de sécurité informatique en Chine, est cotée à la Bourse de Shenzhen et sert principalement des clients gouvernementaux. VenusTech a des liens documentés avec l’industrie du piratage à la demande, notamment par le biais de services de XFocus et de financements à Integrity Tech.
Le post concernant VenusTech a été créé le 17 mai par un compte nommé “IronTooth”, proposant des documents divulgués de l’entreprise, incluant des papiers, des produits vendus au gouvernement, des accès et des informations clients.
🔗 Source originale : https://spycloud.com/blog/state-secrets-for-sale-chinese-hacking
🖴 Archive : https://web.archive.org/web/20250711195819/https://spycloud.com/blog/state-secrets-for-sale-chinese-hacking/