https://cyberveille.ch/tags/cve-2021-26855/ Recent content in CVE-2021-26855 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 04 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-04-shadow-earth-053-nouveau-groupe-espion-chinois-infiltre-des-reseaux-critiques-en-pologne-et-en-asie/ Mon, 04 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-04-shadow-earth-053-nouveau-groupe-espion-chinois-infiltre-des-reseaux-critiques-en-pologne-et-en-asie/ <h2 id="-contexte">🌐 Contexte</h2> <p>Source : The Register (exclusivité), publié le 30 avril 2026. Rapport d&rsquo;investigation de TrendAI partagé en exclusivité. L&rsquo;activité malveillante a débuté en <strong>décembre 2024</strong> et des traces ont été détectées aussi récemment qu&rsquo;avril 2026.</p> <h2 id="-acteurs-de-la-menace">🎯 Acteurs de la menace</h2> <p>Deux nouveaux groupes liés à la Chine ont été identifiés :</p> <ul> <li><strong>Shadow-Earth-053</strong> : groupe principal, ciblant gouvernements, contractants de défense, entreprises technologiques et secteur des transports.</li> <li><strong>Shadow-Earth-054</strong> : groupe connexe, partageant les mêmes vulnérabilités exploitées, hashes d&rsquo;outils identiques et techniques similaires. Présente des chevauchements réseau avec <strong>CL-STA-0049</strong> (Unit 42 / Palo Alto Networks), <strong>REF7707</strong> (Elastic Security Labs) et <strong>Earth Alux</strong>.</li> </ul> <p>Tom Kellermann (TrendAI) compare ces groupes à <strong>Salt Typhoon</strong> et <strong>Volt Typhoon</strong>, les qualifiant de « jeunes frères et sœurs des campagnes Typhoon ».</p>