Selon techdigest.tv (10 novembre 2025), le prestataire chinois de cybersécurité Knownsec, lié aux autorités, a subi une fuite de données majeure. Plus de 12 000 documents classifiés publiés d’abord sur GitHub (puis retirés pour violation des conditions d’usage) dévoilent l’infrastructure opérationnelle d’un programme de cyberespionnage étatique, suscitant une vive inquiétude internationale.
Les archives révèlent un arsenal technique étendu : RATs multi-OS ciblant Linux, Windows, macOS, iOS et Android, et des outils de surveillance spécialisée. Parmi eux, du code d’attaque Android capable d’extraire de vastes historiques de messages depuis des applications de messagerie populaires pour un espionnage ciblé 🕵️♂️.
Plus préoccupant encore, des vecteurs matériels sont détaillés, dont une batterie externe malveillante capable d’exfiltrer des données lorsqu’elle est connectée à un ordinateur victime — une forme sophistiquée d’attaque de supply chain matérielle 🔌 visant à contourner les contrôles de sécurité traditionnels.
TTPs clés:
- RATs multi-plateformes (Linux, Windows, macOS, iOS, Android)
- Exfiltration de données depuis apps de messagerie Android 📱
- Périphérique matériel piégé (power bank) pour exfiltration furtive
- Ciblage sélectif d’individus via collecte d’historiques de messages
Cibles et volumes de données volés:
- Inde: 95 Go de données d’immigration
- Corée du Sud (LG U Plus): 3 To d’enregistrements d’appels
- Taïwan: 459 Go de données de planification routière
- Liste de cibles couvrant plus de 80 entités à l’étranger et plus de vingt pays/régions (dont Royaume-Uni, Japon, Nigeria).
Knownsec, fondée en 2007 et soutenue par Tencent, opère au cœur de l’appareil de sécurité chinois, au service d’organismes publics et d’institutions financières — un statut qui renforce la portée de la fuite. Côté officiel, un porte-parole du ministère des Affaires étrangères chinois s’est montré évasif, affirmant ne pas connaître de brèche chez Knownsec tout en rappelant l’opposition de la Chine à « toutes les formes de cyberattaques ». Des analystes relèvent que cette réaction n’écarte pas l’appui étatique à de telles opérations, tandis que des spécialistes étudient les données exposées pour améliorer les défenses. Il s’agit d’un article de presse spécialisé visant à informer sur une fuite de données d’ampleur et ses implications géopolitiques et techniques.
🔗 Source originale : https://www.techdigest.tv/2025/11/breach-of-chinese-cybersecurity-firm-reveals-state-backed-hacking-tools.html?ref=metacurity.com