L’ANSSI annonce que de nombreuses entités françaises ont été victime d’une attaque menée par le groupe APT31, lié à la Chine. Mis en cause dans l’attaque des serveurs Microsoft Exchange en début d’année, le groupe ciblerait les organisations gouvernementales, financières, de défense et les entreprises spécialisées dans la technologie ou l’ingénierie.
C’est par le biais de routeurs (utilisés comme relais d’anonymisation pour la reconnaissance et l’attaque) que les pirates ont opéré dans des dizaines de pays. 161 adresses IP de routeurs compromis et répartis à travers le monde ont en effet été dévoilées par l’ANSSI (Russie, Égypte, Maroc, Émirats Arabes Unis…).
L’agence a par ailleurs mis en place une adresse mail d’urgence permettant de lui faire remonter toute information à propos de cette campagne.
Source : L’ANSSI alerte sur des attaques du groupe chinois APT31 pour le site Le Monde Informatique – Célia Seramour – 22/07/21