Archives par mot-clé : chinois

Un nouveau programme malveillant d’origine chinoise serait impliqué dans une campagne de cyberespionnage

Ce programme malveillant se fait appeler Fotolia, ce serait un cheval de Troie utilisé depuis déjà plusieurs mois par un groupe de pirates informatiques chinois.

Des pirates informatiques qui travaillerait pour le compte du gouvernement de Pékin. On peut reconnaître déjà à leur compte des dizaines de cyberattaques recensées depuis le début de cette année. Du moins c’est ce que présente entreprise de sécurité informatique américaine FireEye.

Cet article va aussi vous intéresser : APT31 cible votre routeur WiFi

Ce groupe est dans la catégorie des menaces persistantes avancées. Selon ils sont baptisés APT31. L’entreprise américaine a aussi souligné que plusieurs états ont été impactés par le déploiement de ce cheval de Troie. Pour l’instant le gouvernement chinois n’a pas fait de déclaration sur ces allégations. Tout de même, ce n’est pas la première fois que la Chine est pointée du doigt dans une affaire d’espionnage de grande envergure.  Depuis des années maintenant, il n’est pas rare que le gouvernement de l’État chinois soit pointer du doigt comme étant les acteurs de plusieurs attaques informatiques réalisées dans le monde occidental souvent par les faits de pirates informatiques très compétents. Depuis le début de l’année 2021, plusieurs entreprises de sécurité informatique à savoir FireEye et Positive Technologies ont été elle même frappées par des attaques d’ampleur conséquentes. Des attaques qui ont été imputées à un groupe de pirates informatiques chinois encore.

Pourtant, dans ce cas d’espèce, l’Agence nationale de sécurité des systèmes d’information, l’autorité administrative indépendante en France chargée de la cybersécurité a mis en évidence plusieurs attaques informatiques qui ont été explicitement dirigé contre plusieurs États dont le Canada, la Mongolie, les États-Unis, la Biélorussie et même la Russie confirmé par Positive Technologies. La puissance de ces attaques et la persistance les classes clairement dans la catégorie des APT, surtout que se sont des attaques qui s’en prennent directement à des structures étatiques voir des opérateurs vitaux. Le plus souvent des offensives qui sont financées par des états.

Selon les descriptions de l’Agence nationale de sécurité des systèmes d’information, le modus operandi de ce nouveau cheval de Troie consiste à « compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques ». Au moment la machine est infectée, les pirates informatiques ont donc la possibilité de collecter des informations, et même créer un nouveau flux et processus ou même construire un répertoire, faire la recherche de fichiers et même en supprimer.

Le groupe de pirates informatiques derrière APT31 est aussi connu par Microsoft sous la dénomination de Bronze Vinewood, pour SecureWorks, Zirconium. En d’autres termes ce groupe est connu dans le domaine de la piraterie informatique. Leurs objectifs sont de tout simplement : « récolter des renseignements pour octroyer un avantage politique, économique et militaire aux entreprises publiques et au gouvernement chinois ».

L’année dernière, selon plusieurs spécialistes de la cybersécurité, ces pirates informatiques s’en était pris à Dropbox pour distribuer un cheval de Troie connu sur la dénomination de DropboxAES, mis à jour par Positive Technologies. Ainsi, « les mécanismes et techniques employés pour infiltrer le code d’attaque, obtenir la persistance et supprimer l’outil d’espionnage » sont quasiment les mêmes selon la société de sécurité informatique.

Le 23 juillet dernier, le premier responsable de l’Agence nationale de sécurité de système d’information avait déclaré que les agissements de APT31 devaient être pris beaucoup de plus au sérieux que l’affaire Pegasus.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

TikTok encore disponible aux Etats-Unis

Suite à une possibilité d’accord entre le réseau social Chinois et quelques entreprises Américaines, la justice américaine continue de maintenir le téléchargement de TikTok.

De la sorte les utilisateurs Américains continueront à recevoir les mises à jour et à même télécharger l’application mobile. Cela est encore possible grâce à un juge américain qui a réussi à bloquer la suspension ordonnée par Donald Trump, des façons in extremis. Comme on le sait Donald Trump avait signé durant le mois d’août un décret qui avait pour objectif d’interdire de réseau social populaire appartement au groupe chinois ByteDance. La raison évoquée était la sécurité intérieure, le Gouvernement de Donald Trump estime que l’application pourrait permettre à l’État chinois d’espionner les Américains.

Cet article va aussi vous intéresser : TikTok : Les Suédois interdisent à leur tour l’application chinoise de divertissement

Juste quelques heures avant que la décision de Donald Trump depuis entrée en vigueur, bannissant TikTok des plateformes légales de téléchargement, le juge du nom de Carl Nicholas dépose un recours le 18 septembre, soit 2 jours avant l’entrée en vigueur de l’interdiction. Ce dernier donne raison à l’entreprise chinoise. Malgré cela, il ne demande pas pour autant, la suspension du décret d’interdiction pris par Donald Trump qui promène interdire l’application d’ici le 12 novembre si un accord n’a pas trouvé entre le chinois et quelques entreprises américaines

Pour le moment, les raisons qui légitiment sa décision n’a pas encore été rendues publiques.  Cela est encore confidentiel pour une raison que ce soit. S’il les parties arrivent à se mettre d’accord, alors tout s’éclaircira de plus en plus. « Nous sommes satisfaits que la cour ait été d’accord avec nos arguments légaux et ait empêché la mise en place de l’interdiction », a signifié TikTok.

De son côté, le ministère de commerce a mentionné le fait qu’il respectera la décision du juge sans cacher sa ferme intention « de défendre vigoureusement le décret présidentiel contre les embûches légales ».

L’un des arguments avancés par les avocats de TikTok serait que à l’approche des élections, qui doivent avoir lieu le 3 novembre, il serait anticonstitutionnel de bloquer les téléchargements de l’application car cela pourrait porter atteinte à la liberté d’expression des Américains.

« TikTok est bien plus qu’une application, c’est la version moderne du forum public, c’est une communauté, c’est un moyen de communication (…) d’autant plus important en temps de pandémie », note l’homme de Droit John Hall. « Si l’interdiction entre en vigueur, c’est comme si le gouvernement empêchait les 2/3 du pays de venir à l’agora » ajoute il.

La société de divertissement a mentionné aussi que la mise en application de cette décision aurait pu porter atteinte d’une certaine manière à sa croissance. En effet depuis le début de l’été, TikTok gagne pratiquement 400 000 nouveaux utilisateurs américain par jour. Et bien sur le fait de ne pas pouvoir mettre l’application à jour aurait pu mettre en danger de manière ironique les 100 millions d’utilisateurs américain comme le précise l’avocat de TikTok.

Le gouvernement justifie l’interdiction par le fait que l’application chinoise pourrait permettre à l’État chinois de piller les données des citoyens américains. Facilitant ainsi l’espionnage de la Chine. Et cette accusation ne date pas de maintenant. Même si depuis l’heure aucune preuve formelle n’a été apportée par Donald Trump et son équipe.

On sait par exemple que depuis l’interdiction, plusieurs tractations sont en cours pour savoir de quelle manière l’application pourrait passer du côté américain. Pour le moment d’américain à savoir Oracle et Walmart. Ils ont jusqu’au 12 novembre pour trouver un accord selon le trésor américain.

TikTok a confirmé le weekend dernier la création d’une nouvelle entreprise en du nom de TikTok Global avec le partenariat des Américains que son Walmart et Oracle. Cependant, la concrétisation de ce partenariat va dépendre de l’accord des gouvernements Américains et Chinois.

« Nous continuons notre dialogue en cours avec le gouvernement pour finaliser ce projet, auquel le président a donné son accord préliminaire » a noté TikTok dimanche soir.

On peut retenir seulement que l’État chinois à mentionner qu’il n’acceptera jamais que l’application tombe entre les mains d’entreprise américaine. La Chine préfère plutôt perdre TikTok dans les pays occidentaux que de laisser. Et il a été clair sur ce sujet. Le bras de fer est donc engagé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Plusieurs smartphones vendus en Afrique équipés de malware déjà installés

Récemment découvert, il est mentionné que plusieurs milliers de smartphones d’origine chinoise sont infectés de programmes malveillants déjà préinstallés et vendus couramment en Afrique.

Les pays les plus touchés par ce phénomène serait le Sénégal, l’Éthiopie, le Cameroun, l’Égypte et le Ghana. Accusé d’être responsable de cela, le constructeur de ces mobiles, Transsion Holdings se défend publiquement d’en être la cause.

Cet article va aussi vous intéresser : La protection des données personnelles, un véritable casse-tête en Afrique

La découverte a été fait par des spécialistes de la sécurité informatique de la plateforme Upstream Secure-D. Ces derniers dénoncent c’est parti qui consiste à abuser des utilisateurs vulnérables pour leur injecter des programmes malveillants sur les terminaux qui leur seront vendus. Souvent, dans certain contexte les victimes sont obligés de consommer du temps d’antenne prépayé.

L’un des programmes malveillants les plus observés est xHelper, un cheval de Troie très dangereux.

Pour ce qui concerne le groupe Transsion, c’est un constructeur de téléphone portable qui n’est pas vraiment présent sur le marché chinois ni Européen. Sa cible est beaucoup plus africaine. Il a connu fabriqué des smartphones moins chers pour les revendre en Afrique. En 2017, il était connu comme le plus grand fabricant de smartphone sur le continent africain, et cela à cause de sa filiale Techno mobile.

Il n’y a pas si longtemps, la société de sécurité informatique Upstream Secure-D a mise à nu la découverte de 2 programmes malveillants réinstaller dans les smartphones commercialisés par la filiale techno mobile de transissions. Le premier est Triada, qui est connu comme un programme malveillant dans le but et d’installer le cheval de Troie xHelper sur les smartphones. Un programme qui aura pour objectif de siphonner les informations personnelles des utilisateurs, en particulier les données bancaires des usagers à des services payants ou pour afficher des publicités à caractère intrusives. « Le Trojan xHelper persiste à travers les reboots, les suppressions d’applications ou les réinitialisations à l’état d’usine, le rendant extrêmement compliqué à éradiquer même pour les professionnels », signifie Upstream Secure-D dans son récent communiqué.

Il est noté près de 19,2 millions de transactions réalisées par la firme comme étant suspecte et frauduleuses depuis le mois de mars 2019. Et cela sur près de 200 000 appareils de marque techno mobile. La société de cybersécurité a confirmé que près de 53 000 mobiles, en circulation sur le continent africain ont déjà été infectés par des programmes malveillants. Le problème majeur c’est que ces programmes malveillants dont il est question sont préinstaller sur les mobiles depuis leur sortie d’usine.

« Le fait que le malware arrive préinstallé sur ces appareils, qui sont achetés par des millions d’utilisateurs à bas revenus, illustre ce qui ne va pas dans l’industrie », précise Geoffrey Cleaves, directeur de Upstream Secure-D à CNN.

Contacté par la presse concernant ce problème, un porte-parole de la société chinoise affirmait qu’un « fournisseur non identifié dans le processus de la chaîne d’approvisionnement est responsable de l’installation du code malveillant. ». Le constructeur chinois rassure ne pas « avoir profité du malware et refuse de décliner le nombre d’appareils infectés », précise le site d’information américain. Entreprise chinoise a déclaré aussi avoir apporté un correctif de sécurité pour combler ce problème. À titre de rappel notant que le programme malveillant Triada n’est pas connu du grand public que depuis 2016 et a même fait œuvre d’un article publié sur le blog de Google qui affirmait que son existence était due à des « parties tierces » à la chaîne de production.

Pour Geoffrey Cleaves, l’entreprise chinoise assurée pleinement fautive de cette situation. Selon ce dernier elle profite bel et bien de la méconnaissance dans le domaine des nouvelles technologies et de la pauvreté des personnes ciblées par ces appareils pour leur vendre des appareils qui ne remplissent pas les conditions de sécurité. « Un escroc est capable de profiter de la demande de prix bas en offrant ses services même à part, sachant qu’il couvrira ses coûts grâce à ces fraudes », affirme-t-il au media à BuzzFeed News.

Un problème de sécurité informatique à grande échelle qu’il faut chercher le plus tôt à résoudre dans la mesure où cela peut impacter grandement tous les secteurs d’activité du continent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le réseau social chinois TikTok est accusé de collecter des informations à l’insu de ses utilisateurs

Au cœur d’une polémique, le réseau social chinois TikTok n’a pas été du tout discret sur ce coup.

En effet, déjà accusé à plusieurs reprises à d’espionner pour le compte de l’État chinois, ce dernier aurait, pour des utilités publicitaires, utiliser une faille de sécurité pour récolter certaines informations relatives aux terminaux des utilisateurs en particulier les adresses MAC. Et cela sans que ces derniers ne donnent leur accord explicite et volontaire.

Cet article va aussi vous intéresser : Le réseau social Chinois TikTok dans le collimateur des autorités québécois

Même si l’application chinoise a cessé d’utiliser cette astuce depuis le novembre 2019, il n’en demeure pas moins, qu’elle sera encore entachée par cette irrégularité. Selon les dernières informations, le réseau social aurait utilisé cette tactique de collecte illicite de données pendant près de 15 mois.

Cette information a été révélée par le Wall Street Journal, qui est dans ses écrits signifie que TikTok a littéralement détourné les informations pendant près de 1 ans. Les utilisateurs qui ont été ciblées selon le média américain était les utilisateurs de smartphones tournant sous l’OS de Google, Android. Cela s’apparente littéralement à un piratage informatique lorsqu’on sait que le consentement de ces derniers n’a pas été requis durant tout ce temps. Le journal américain mentionne que cette pratique aurait cessé à partir du 18 novembre 2019.

La raison pour laquelle le réseau social s’est intéressé aux adresses MAC des smartphones de ses utilisateurs, c’est tout simplement parce que c’est qu’un identifiant propre à la carte réseau de chaque terminal connecté à Internet. Il peut s’agir d’un smartphone d’une tablette, d’une console de jeux ou même d’un ordinateur. De par son unicité, à cette adresse va permettre d’identifier de manière persistante l’utilisateur, car il est incapable de ne la changer ni même de la réinitialiser.

Ainsi, collecter ces informations accroît le potentiel publicitaire de la plate-forme qui s’y adonne. Et cela peut-être une véritable source de revenu. En effet les adresses MAC permettent : « d’établir des profils de comportement du consommateur qui persistent malgré toute mesure de protection de la vie privée » pouvait-on lire sur le site 9to5Google. Dans ce cas de figure, la seule manière dont dispose l’utilisateur pour se libérer d’un quel suivi serait malheureusement de changer de terminal.

Concernant la collecte de l’adresse MAC, il faut noter que depuis 2015 le géant américain Google, l’a formellement est interdit sur sa plate-forme Android. Même avec le consentement de l’utilisateur, la pratique est formellement bannie par le géant américain. Ces derniers imposent applications présente dans sa boutique en ligne le PlayStore de ne pas collecter « des informations personnelles identifiables ou associées à un dispositif d’identification permanent ». La règle un club bien évidemment aussi bien les adresses MAC que les adresses IMEI et bien d’autres. Et bien sur la règle visiblement a été violée par le réseau social chinois. Selon le Wall Street Journal, TikTok se serait servi d’« une couche de chiffrement supplémentaire et inhabituelle » pour dissimuler, les informations qu’il collectait auprès des utilisateurs de son application Android. Un chiffrement qui malheureusement n’apporte de rien de plus pour la sécurisation de ces informations personnelles collectées. Si ce n’est bien sûr de rendre difficile de potentiel examens effectués par un tiers, pour s’informer des informations qui étaient récolté par l’application.

Interrogé par les journalistes du quotidien américain, les responsables de réseau social chinois n’ont pas tardé dans des commentaires. Ils ont tout simplement mentionné que la « version actuelle de TikTok ne collecte pas d’adresses MAC ». Du côté de Google, il a été indiqué qu’un examen minutieux sera livré pour éclaircir ma part d’ombre dans cette affaire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

2 ressortissants chinois accusés par la justice américaine d’espionnage

L’acte accusation a été déposé dans le courant de cette semaine.

Le ministère de la justice américaine accuse de hackers d’être de connivence avec le gouvernement chinois. Ces derniers se seraient rendu coupable au d’espionnage pour leur propre intérêt et pour celui de la Chine. Ils sont aussi accusés d’avoir tenté de dérober certaines informations confidentielles liées à la recherche pour le vaccin contre le coronavirus.

Cet article va aussi vous intéresser : Quand les élections présidentielles Américaines deviennent la cible des pirates informatiques Chinois et Iranien

Les procureurs américains, n’ont pas hésiter à prononcer des accusations à l’égard des concernés. Le soupçon qui pèse sur ces chinois concerne le vol de Secret commerciaux, dans différents domaines tels que la biotechnologie la technologie et même la santé. C’est d’ailleurs ce dernier point qui est le plus mis en avant car ces hackers auraient plusieurs fois essayé de voler des données relatives à la recherche de vaccin contre le covid-19.

Lors d’une conférence de presse organisée par le ministère de la justice, ce mardi, le procureur général adjoint à la sécurité informatique, John Demers, parlait des griefs formulés contre les accusés. Ce dernier n’a pas manqué de soulever une « volonté effrontée de la Chine de se livrer au vol de propriété intellectuelle pour améliorer son avantage concurrentiel dans des secteurs technologiques clés. ».

En réalité les cybercriminels chinois dans cette affaire, semblent avoir agi depuis un peu longtemps. Durant cette période où ils ont eu l’opportunité d’agir à leur guise, le ministère de la justice américaine déclare qu’ils ont pu dérober plusieurs téraoctets d’informations.

Selon le procureur général adjoint, les hackers ont ciblé 8 secteurs des 10 connu dans le domaine de la technologie. Les entreprises dans ces secteurs ont été ciblé depuis plusieurs années. On parle notamment des entreprises dans le secteur de l’aviation de l’équipement maritime, de la robotique, de l’énergie propre et de la biotechnologie. C’est le secteur de la biotechnologie qui est le plus sensible. A cause notamment des recherches en cours pour découvrir un moyen de lutter contre la maladie à coronavirus.

En tout, c’est 11 chefs d’accusation dirigés contre les pirates informatiques. L’argument selon lequel ces derniers était de connivence avec le ministère de la sécurité d’État du gouvernement chinois et aussi de mise. « La Chine a maintenant pris sa place, aux côtés de la Russie, de l’Iran et de la Corée du Nord, dans ce club honteux de nations qui offrent un havre de paix aux cybercriminels en échange de leur disponibilité au profit de l’Etat, ici pour nourrir la faim insatiable du Parti communiste chinois pour la propriété intellectuelle durement acquise des entreprises américaines, y compris la recherche sur la Covid-19 », déclare lors de la conférence de presse, le procureur général adjoint, John Demers.

Toujours selon l’acte d’accusation de ministère de la justice américaine, les cybercriminels ont réussi à s’infiltrer dans plusieurs réseaux d’entreprises, à travers des failles de sécurité déjà connues du grand public. Des vulnérabilités qui auraient dû être corrigées depuis très longtemps. Une fois à l’intérieur des systèmes, ils ont ensuite installé des programmes malveillants ainsi que d’autres logiciels leur permettant de voler des informations. Ils ont tout simplement continué à contrôler les ordinateurs à distance et se servir.

Ils ont été identifiés sous les noms et prénoms respectivement :  Li Xiaoyu et Dong Jiazhi. Contre eux l’accusation de complot et de fraude informatique, de vol de secrets commerciaux, des fraudes en ligne, et d’accès non autorisée à plusieurs terminaux. Sans oublier le vol d’identité aggravée.

Notons que cet acte d’accusation intervient dans une semaine un peu mouvementée. En effet, pas plus tard que la semaine dernière, c’étaient des pirates russes qui était accusés avoir tentés où avoir ciblés plusieurs sociétés dans le domaine de la pharmacie des soins et santé est-ce que d’autres centre de recherche universitaire et les organisations impliquées dans la recherche le développement de vaccins pouvant permettre de lutter contre le coronavirus. Cette fois-ci c’était le National Cyber ​​Security Center, l’institution du Royaume-Uni, qui avait émis un avis sur le problème. L’institution britannique, il faut le noter était soutenu par l’agence nationale de sécurité américaine et les services de sécurité canadiens. Pour le moment les enquêtes suivent leur cours. Nous en saurons bientôt, durant les mois qui suivent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage