Le 18 décembre 2024, l'Équipe nationale de réponse aux urgences du réseau informatique (CNCERT) du continent chinois a publié un rapport détaillé sur une série de cyberattaques prétendument lancées par les États-Unis contre une grande entreprise technologique. L'enquête, qui s'étend d'août à novembre 2024, décrit une série de violations sophistiquées qui ont capté l'attention des experts en cybersécurité et des passionnés de technologie.
Le rapport explique que le 19 août, les attaquants ont exploité une vulnérabilité dans le système de gestion électronique de documents de l'entreprise pour voler des identifiants administratifs critiques. Deux jours seulement plus tard, le 21 août, ces identifiants volés ont été utilisés pour accéder au backend du système. Une fois à l'intérieur, les intrus ont déployé un programme backdoor et un Trojan personnalisé opérant uniquement en mémoire, rendant la détection extrêmement difficile. Cette tactique ingénieuse leur a permis de récupérer discrètement des données sensibles et de les transférer à l'étranger.
En outre, entre le 6 novembre et le 16 novembre, les attaquants ont réussi à implanter des programmes Trojan spéciaux dans 276 ordinateurs personnels de l'organisation via la fonction de mise à jour logicielle du système. Ces Trojans étaient programmés pour rechercher des fichiers clés et des mots de passe avant de s'effacer eux-mêmes, mettant en évidence la nature précise et ciblée des attaques. Au total, environ 4,98 Go d'informations commerciales et de propriété intellectuelle critiques auraient été volés.
Les analystes ont noté que la plupart des activités malveillantes se sont déroulées pendant les heures creuses (entre 22h00 et 08h00, heure de Pékin), correspondant aux heures de travail aux États-Unis. Les attaquants ont également utilisé intelligemment des adresses IP proxy situées dans des pays comme l'Allemagne et la Roumanie, et ont exploité des outils open source pour camoufler leurs opérations.
Ce rapport non seulement détaille les étapes tactiques des intrusions cybernétiques, mais souligne également la complexité croissante des menaces cybernétiques dans un monde interconnecté. Pour les jeunes professionnels, les étudiants et tous ceux qui s'intéressent aux défis modernes de la cybersécurité, ce cas rappelle comment des méthodes high-tech peuvent être utilisées pour des vols d'informations à grande échelle.
Reference(s):
China releases report on U.S. cyberattacks targeting a tech enterprise
cgtn.com
