Alors que les gouvernements du monde entier continuent de réagir à la pandémie de coronavirus, un groupe de pirates informatiques ayant des liens possibles avec la Corée du Sud a lancé une campagne d'espionnage contre le gouvernement chinois. Le groupe de menaces persistantes avancées DarkHotel a compromis plus de 200 serveurs VPN pour infiltrer plusieurs institutions et agences gouvernementales chinoises, selon un nouveau rapport de Qihoo 360. Dans un cas, le groupe de piratage a exploité une vulnérabilité jusqu'alors inconnue dans le logiciel VPN Sangfor SSL corporate, puis installé des logiciels malveillants sur les machines des victimes pour collecter des données utilisateur. Le moment de l’attaque a également coïncidé avec de nouvelles instructions du gouvernement chinois, qui a exhorté les gens à travailler à domicile pour contribuer à freiner la propagation du coronavirus.
Groupe de piratage DarkHotel
Alors que Qihoo 360 estime que le groupe de piratage DarkHotel est à l'origine de cette dernière série d'attaques, d'autres chercheurs en sécurité n'en sont pas aussi sûrs. Dans un article sur Twitter, Brian Bartholomew, chercheur en sécurité en chef de Kaspersky, a affirmé que la société de sécurité basée à Pékin n'avait pas fourni les preuves nécessaires pour relier DarkHotel à ces attaques, déclarant : « Je vais être un peu direct ici. Cet article est complet. " De spéculation, aucune preuve qu'il s'agissait réellement de DatkHotel, et beaucoup de biais de confirmation concernant le ciblage en raison de Covid. Je ne dis pas qu'ils ont tort, mais plus de données seront nécessaires à l'avenir. soutien pour étayer les affirmations. " Les services VPN aident à protéger les travailleurs à distance du monde entier lorsqu'ils travaillent à domicile pendant la pandémie de coronavirus, c'est pourquoi nous avons constaté un nombre croissant d'attaques les ciblant. Dans son rapport, Qihoo 360 a expliqué que les VPN sont vitaux pour les entreprises chinoises en cette période difficile, déclarant : « Imaginez, avec la propagation de la pandémie de coronavirus, les entreprises et institutions chinoises à l'étranger ont adopté le mode de travail « Si le serveur VPN est compromis à cette fois, les conséquences seront inimaginables. » Il reste à voir si DarkHotel est à l’origine de cette dernière série d’attaques, mais j’espère que d’autres chercheurs en sécurité commenceront à examiner la question pour voir si les affirmations de Qihoo 360 sont vraies.- Consultez également notre liste complète des meilleurs services VPN