Source : Natto Thoughts (Substack) — Cette analyse s’appuie sur un avis de cybersécurité conjoint et identifie trois entreprises chinoises impliquées dans le soutien aux opérations de l’APT Salt Typhoon, ciblant l’infrastructure télécom et gouvernementale mondiale.

L’étude met en avant trois entités : Sichuan Juxinhe (évaluée comme société écran), Beijing Huanyu Tianqiong (probablement société écran) et Sichuan Zhixin Ruijie (présentée comme contractant légitime). Elles auraient fourni des capacités cyber aux services de renseignement chinois, notamment le contrôle de routeurs réseau, l’analyse de trafic et des outils d’accès à distance.

Sur le plan technique, l’examen des droits d’auteur logiciels et des produits révèle des capacités offensives élevées : Sichuan Zhixin Ruijie détient 36 copyrights logiciels couvrant des systèmes de gestion à distance de routeurs et d’analyse de trafic directement applicables aux objectifs de Salt Typhoon sur les routeurs backbone, provider edge et customer edge. Beijing Huanyu Tianqiong commercialise les produits “Tianqiong Shadow Network” et “Shadow Defense”, utilisant des technologies de balises (beacons) pour l’accès réseau et des canaux furtifs de commande et contrôle (C2).

L’analyse distingue le rôle des sociétés écrans servant de couvertures de renseignement de celui des entreprises légitimes sous contrat pour des opérations étatiques, illustrant un écosystème complexe soutenant des activités étatiques chinoises à l’échelle internationale.

TTPs observés/attribués 🧭

  • Compromission et prise de contrôle de routeurs (backbone/PE/CE)
  • Gestion/contrôle à distance de l’infrastructure réseau
  • Analyse de trafic pour surveillance et acheminement
  • Beacons pour accès persistant et communications C2 furtives

IOCs

  • Non fournis dans l’extrait.

Type d’article : Analyse de menace visant à documenter les entités de support, leurs produits et les capacités techniques mises au service de la campagne Salt Typhoon.

🧠 TTPs et IOCs détectés

TTPs

Compromission et prise de contrôle de routeurs (backbone/PE/CE), Gestion/contrôle à distance de l’infrastructure réseau, Analyse de trafic pour surveillance et acheminement, Beacons pour accès persistant et communications C2 furtives

IOCs

Non fournis dans l’extrait.

🔗 Source originale : https://nattothoughts.substack.com/p/salt-typhoon-new-joint-advisory-offers

🖴 Archive : https://web.archive.org/web/20250910174309/https://nattothoughts.substack.com/p/salt-typhoon-new-joint-advisory-offers