Illustration de cryptage
En plus de mener du cyberespionnage, des fractions de grands groupes de piratage parrainés par l'État semblent se livrer à des cyberattaques à motivation financière. Ces cybercrimes semblent cibler un certain nombre de segments spécifiques, mais le plus touché est l'industrie du jeu vidéo en ligne en constante augmentation. Les individus feraient partie d'un groupe plus large d'opérations de cyberespionnage chinois financées par l'État, qui pourraient déployer l'ensemble d'outils et de compétences pour faire des bénéfices en cours de route, ont découvert des chercheurs. Les actes de cybercriminalité dont l'objectif principal est le gain monétaire augmentent régulièrement à mesure que les joueurs déplacent de plus en plus le jeu vers le cloud et les serveurs distants.
Chercheurs à FireEye ont rédigé un rapport complet sur APT41, un groupe chinois prolifique de cyber-menace qui mène des activités d'espionnage parrainées par l'État. On pense fermement que le groupe est parrainé ou soutenu par l'administration chinoise. Les chercheurs affirment que le groupe APT41 a mené des attaques persistantes contre des entreprises qui détiennent des secrets commerciaux. Cependant, en plus de mener des missions de cyberespionnage, les membres du groupe mènent également des opérations à motivation financière. Les chercheurs ont noté que certains membres utilisaient des logiciels malveillants généralement réservés aux campagnes d'espionnage.
Le groupe chinois de cyberespionnage APT41 mène également des cyberattaques à motivation financière:
Groupes de piratage parrainés par l'État ou acteurs de la menace persistante ne sont pas couramment impliqués dans la réalisation d’opérations financièrement avantageuses. Ces groupes utilisent des ' Exploits Zero Day ”Pour diffuser des logiciels malveillants ou télécharger plusieurs charges utiles sur les serveurs sécurisés d'entreprises internationales. Ces exploits sont généralement assez cher sur le Dark Web , mais les pirates se procurent rarement ces derniers auprès de courtiers d'exploitation pour voler de la monnaie numérique.
Cependant, le groupe APT41 semble s'être livré au vol numérique en plus de mener du cyberespionnage. Les braquages numériques semblent être menés uniquement à des fins personnelles. Cependant, les membres semblent utiliser des logiciels malveillants et d’autres logiciels malveillants qui n’ont pas été conçus pour cibler les internautes en général. En termes simples, les pirates utilisent des logiciels malveillants non publics généralement réservés aux campagnes d'espionnage. le rapport exhaustif de FireEye couvre «l'activité historique et continue attribuée à APT41, l'évolution des tactiques, techniques et procédures (TTP) du groupe, des informations sur les différents acteurs, un aperçu de leur ensemble d'outils malveillants et comment ces identifiants se chevauchent avec d'autres opérateurs d'espionnage chinois connus. '
Aujourd'hui, nous publions un rapport sur # APT41 , un groupe chinois prolifique de cyber-menace qui mène des activités d'espionnage soutenues par l'État en parallèle avec des opérations motivées par des raisons financières.
Rendez-nous visite au #BHUSA pour en savoir plus sur notre #threatintel experts.
>> En savoir plus: https://t.co/ub4P9b1XHe pic.twitter.com/yXpK8ve0xm
- FireEye (@FireEye) 7 août 2019
Traditionnellement, les pirates informatiques s'attaquant aux coffres-forts numériques pour voler de l'argent ont ciblé environ 15 segments majeurs de l'industrie. Parmi ceux-ci, les plus lucratifs sont les soins de santé numériques, les brevets et autres technologies de pointe, les télécommunications et même l'enseignement supérieur. Cependant, l'explosion de l'industrie du jeu vidéo en ligne est également une cible attrayante. En fait, le rapport indique que les membres du groupe APT41 ont peut-être commencé à cibler l'industrie du jeu après 2014. La mission principale du groupe reste cependant le cyberespionnage. Ils aident apparemment la Chine à accélérer sa mission «Made in China 2025». En d’autres termes, bon nombre des groupes menaçants persistants qui semblent provenir de Chine travaillent généralement à la réalisation des plans quinquennaux de développement économique de la Chine. En termes simples, ils semblent contribuer aux ambitions du pays. La Chine a clairement indiqué que le pays souhaitait que sa main-d'œuvre et ses entreprises nationales hautement industrialisées commencent à produire des produits et des services de plus grande valeur.
Comment le groupe APT41 attaque-t-il l'industrie du jeu vidéo en ligne?
Le groupe APT41 semble particulièrement intéressé à s'attaquer aux entreprises du secteur de l'enseignement supérieur, des services de voyage et des actualités / médias. Le groupe semble également suivre des individus de haut niveau et tente de puiser dans leur réseau de communication. Dans le passé, le groupe a tenté d'obtenir un accès non autorisé aux systèmes de réservation d'un hôtel dans une tentative apparente de sécuriser l'installation.
Cependant, en plus des activités parrainées par l’État susmentionnées, certains membres du groupe APT41 s'en prennent à l’industrie du jeu vidéo pour des gains financiers personnels. Les pirates sont après les monnaies virtuelles, et après avoir observé d'autres groupes similaires, l'APT41 a également tenté de déployer un ransomware .
Cri spécial à @MrDanPerez et le reste de notre équipe Adversary Pursuit pour leurs années de travail sur # APT41 . La plupart des noms de logiciels malveillants répertoriés ci-dessous ont été inventés par notre équipe - et complètement annulés par @williballenthin et d'autres membres de #ÉCLATER https://t.co/jvlg1VMQQm
- BarryV (@BarryV) 7 août 2019
Étonnamment, le groupe tente d'accéder aux environnements de production de jeux backend. Le groupe vole ensuite le code source ainsi que des certificats numériques qui sont ensuite utilisés pour signer des logiciels malveillants. APT41 est connu pour utiliser son accès aux environnements de production pour injecter du code malveillant dans des fichiers légitimes. Des victimes sans méfiance, qui incluent d'autres organisations, téléchargent ensuite ces fichiers corrompus via des canaux apparemment légitimes. Étant donné que les fichiers et les certificats sont signés, les applications sont correctement installées.
Ce qui est encore plus inquiétant, c'est le fait que le groupe pourrait se déplacer sans être détecté au sein des réseaux ciblés, y compris en pivotant entre les systèmes Windows et Linux . De plus, APT41 limite le déploiement de logiciels malveillants de suivi sur des systèmes victimes spécifiques en correspondance avec les identifiants système individuels . En termes simples, le groupe poursuit certains utilisateurs, éventuellement avec une quantité élevée de monnaie numérique. On pense qu'APT41 contient 46 types de logiciels malveillants différents, notamment des portes dérobées, des voleurs d'informations d'identification, des enregistreurs de frappe et plusieurs rootkits.
Mots clés La cyber-sécurité
