Cybermenace : Activité Étatique en Hausse, Panda Glaciaire en Action
Paris – 29 Février 2024 – L’activité des acteurs étatiques dans le domaine de la cybermenace a connu une augmentation spectaculaire de 130% au cours de la dernière année, alimentée par leur capacité accrue à collecter des renseignements. Un acteur de menace chinois, surnommé Panda Glaciaire, est particulièrement actif, ciblant l’industrie des télécommunications à travers plusieurs pays, notamment les États-Unis et l’asie. Cette cybermenace se concentre sur l’accès et l’exfiltration de données sensibles, et les experts en sécurité alertent sur la nécessité d’une vigilance accrue. Découvrez les détails de cette escalade et les mesures à prendre pour se protéger.
Voici un résumé des informations clés de l’extrait :
Augmentation de l’activité de l’État-nation : L’activité des acteurs étatiques dans le domaine de la cybermenace a augmenté de 130% au cours de la dernière année, en raison de leur capacité à collecter des renseignements.
Nouvelle menace : Panda Glaciaire (Glacial Panda) : Un acteur de menace chinois, surnommé Panda Glaciaire, cible l’industrie des télécommunications.
Empreinte géographique : Le groupe opère dans plusieurs pays, notamment l’Afghanistan, Hong Kong, l’Inde, le Japon, le Kenya, la Malaisie, le Mexique, le Panama, les Philippines, Taïwan, la Thaïlande et les États-Unis.
Objectifs : Panda Glaciaire se concentre sur la collecte de renseignements, l’accès et l’exfiltration de données détaillées sur les appels et la télémétrie de dialog des entreprises de télécommunications.
Systèmes ciblés : Ils ciblent principalement les systèmes Linux, y compris les anciennes distributions utilisées pour les technologies de télécommunications plus anciennes.
Techniques d’attaque :
Exploitation de vulnérabilités connues et de mots de passe faibles sur les serveurs connectés à Internet.
Utilisation de bogues d’escalade de privilèges (CVE-2016-5195 “Dirty Cow” et CVE-2021-4034 “PWNKIT”).
Utilisation de techniques “Living Off The Land” (LOTL).
Déploiement d’une porte dérobée appelée Shieldslide pour voler les informations d’identification des utilisateurs.
* Shieldslide : Ce composant trojanisé permet un accès backdoor, authentifiant n’importe quel compte (y compris root) avec un mot de passe codé en dur.
Panda Glaciaire est un acteur de menace sophistiqué ciblant l’industrie des télécommunications avec des techniques variées pour voler des informations sensibles et établir un accès backdoor.
