La France, cible d’APT31 ? Il n’y a pas de doute, d’après l’ANSSI. L’agence a émis, mercredi, une alerte dans ce sens. Il y est question d’une « vaste campagne de compromission touchant de nombreuses entités françaises ».
Cette campagne aurait démarré début 2021. Elle exploite une technique dont le groupe cybercriminel – dit à la solde de Pékin – est coutumier. En l’occurrence, le piratage de routeurs pour en faire des relais d’anonymisation.
L’ANSSI diffuse une liste de 161 adresses IP correspondant à ces routeurs. Géographiquement, elles se répartissent comme suit.
Aussi appelé Zirconium et Judgment Panda, APT31 apparaît comme un collectif « polyvalent » donnant tant dans l’intelligence économique que dans le renseignement militaire. On a récemment découvert qu’il avait cloné un des outils d’espionnage de la NSA (EpMe) des années avant que le groupe Shadow Brokers le publie, entre autres exploits. L’an dernier, on lui a attribué des attaques aussi bien contre l’équipe de campagne de Joe Biden que contre des membres de l’administration Trump.
Illustration principale © Stephen Phillips – Hostreviews.co.uk
Les performances évolutives et les mécanismes de protection de la donnée offrent aux 335 médecins…
Salesforce a entrepris un benchmark des LLM sur des cas d'usage CRM. Comment l'a-t-il orchestré…
Kyutai a officialisé son IA vocale Moshi et en a ouvert une démo au public.…
Une API sans authentification a permis à des tiers de valider les numéros de téléphone…
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…