FireEye, une entreprise américaine de cybersécurité, a déclaré récemment avoir remarqué une augmentation inquiétante des activités d’un groupe de hackers chinois appelé APT41. Ces derniers ont accédé aux infrastructures informatiques d’entreprises se trouvant aux États-Unis, au Royaume-Uni, au Canada ainsi que dans d’autres pays. Pour mener à bien leur activité malveillante, les pirates exploitent des failles logicielles dans les applications ainsi que des vulnérabilités sur les matériels Cisco, Citrix et d’autres marques. Une fois, qu’ils ont infiltré le réseau des entreprises ciblées, ils peuvent télécharger des fichiers via FTP. D’après les experts, les attaques ont débuté le 20 janvier lors de la célébration du Nouvel An chinois et dans le contexte de la propagation du COVID-19. Jusqu’à aujourd’hui, APT41 a déjà affecté le réseau informatique de 75 des clients de FireEye.

Citrix et Cisco ont affirmé tous les deux que les vulnérabilités exploitées par APT41 ont toutes été corrigées. Citrix travaille également avec FireEye pour trouver des solutions permettant d’éviter de futures attaques. Toujours dans ce même contexte, les experts de Secureworks, la branche de cybersécurité de Dell Technologies, ont également constaté une augmentation des activités des pirates chinois au cours des dernières semaines.

Le gouvernement chinois est connu pour faire appel à des sous-traitants pour mener des cyberattaques partout dans le monde. L’augmentation des actes de piratage effectués ces dernières semaines préoccupe toutefois les experts en cybersécurité. L’un des porte-paroles de FireEye a déclaré que la campagne de piratage mené par APT41 est l’une des campagnes les plus répandues de la part de hackers chinois ces dernières années. La réussite des attaques montre une grande ingéniosité de leur part vu la vitesse à laquelle ils peuvent exploiter à leur avantage des vulnérabilités récentes.

À lire aussi La prégnance du risque cyber conduit à l’émergence d’un nouveau profil : le Directeur cybersécurité