Home » Sciences et technologies » Hackers chinois : Google Calendar utilisé pour voler des données
Sciences et technologies

Hackers chinois : Google Calendar utilisé pour voler des données

by Nouvelles Du Monde Editor
written by Nouvelles Du Monde Editor

Des pirates informatiques chinois exploitent Google Calendar pour voler des données

PARIS – 7 mai 2024 – Une nouvelle menace plane sur la cybersécurité : des pirates informatiques soutenus par l’État chinois utilisent Google Calendar pour commettre des actes malveillants.Ces cybercriminels, connus pour leurs attaques, utilisent les événements du calendrier pour dissimuler des malwares et prendre le contrôle des systèmes. Ce constat soulève des inquiétudes quant à la sécurité de ces plateformes, largement utilisées. La suite de l’article détaille le mode opératoire et les parades à adopter.

Pirates informatiques liés à l’État chinois exploitent Google Calendar pour voler des données

Table of Contents

Une nouvelle menace de cybersécurité a émergé, impliquant des pirates informatiques liés à l’État chinois qui exploitent Google calendar pour des activités malveillantes.Ces acteurs utilisent des événements de calendrier pour dissimuler des logiciels malveillants et orchestrer des attaques, soulevant des préoccupations quant à la sécurité des plateformes de collaboration largement utilisées.

APT41 et l’exploitation de Google Calendar

Le groupe de pirates informatiques chinois APT41 est au centre de cette campagne. Ils exploitent Google Calendar pour des opérations de commande et de contrôle de logiciels malveillants. Cela signifie qu’ils utilisent les événements de calendrier pour envoyer des instructions à des logiciels malveillants déjà installés sur les systèmes des victimes.

Le saviez-vous ? APT41 est un groupe de pirates informatiques chinois connu pour ses activités de cyberespionnage et de vol de propriété intellectuelle. ils sont considérés comme une menace persistante avancée (APT), ce qui signifie qu’ils ont les compétences et les ressources nécessaires pour mener des attaques sophistiquées et ciblées.

Selon Cybersecurity Dive, des pirates informatiques soutenus par la Chine cachent des logiciels malveillants dans des événements de calendrier. Cette technique leur permet de contourner les mesures de sécurité traditionnelles et de compromettre les systèmes sans être détectés.

Comment fonctionne l’attaque ?

L’attaque se déroule généralement en plusieurs étapes :

  1. Compromission initiale : Les pirates informatiques compromettent d’abord un système cible, souvent par le biais de phishing ou d’autres techniques d’ingénierie sociale.
  2. Installation du logiciel malveillant : Une fois à l’intérieur, ils installent un logiciel malveillant qui communique avec un serveur de commande et de contrôle (C2).
  3. Utilisation de Google Calendar : Au lieu d’utiliser des canaux de interaction C2 traditionnels, les pirates informatiques utilisent Google Calendar pour envoyer des commandes au logiciel malveillant. Ils créent des événements de calendrier avec des instructions codées que le logiciel malveillant peut interpréter.
  4. Exécution des commandes : Le logiciel malveillant reçoit les commandes via Google Calendar et les exécute sur le système compromis.

Réponse de Google

Google a pris des mesures pour contrer cette menace. Observer Voice rapporte que Google a désactivé les logiciels malveillants exploitant Google Calendar. cependant, il est essentiel de rester vigilant et de prendre des mesures de sécurité supplémentaires pour se protéger contre de futures attaques.

Mesures de protection

Voici quelques conseils pour vous protéger contre ce type d’attaque :

  • Soyez prudent avec les invitations de calendrier : Ne cliquez pas sur les invitations de calendrier provenant de sources inconnues ou suspectes.
  • activez l’authentification à deux facteurs : L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire à votre compte Google.
  • Maintenez vos logiciels à jour : Assurez-vous que votre système d’exploitation et vos applications sont à jour avec les derniers correctifs de sécurité.
  • Utilisez un logiciel antivirus : Un bon logiciel antivirus peut aider à détecter et à supprimer les logiciels malveillants.

conseil pratique : Vérifiez régulièrement les paramètres de votre calendrier Google et supprimez les événements suspects. Signalez également les invitations de calendrier indésirables à Google.

Citations clés

L’exploitation de Google Calendar par APT41 met en évidence la sophistication croissante des cyberattaques.Les pirates informatiques recherchent constamment de nouvelles façons de contourner les mesures de sécurité et de compromettre les systèmes. Comme le souligne News18, google Calendar Has A Perilous Malware Threat: What Is It And How It Attacks. Il est donc crucial de rester informé et de prendre des mesures proactives pour se protéger.

Chinese APT41 Exploits Google Calendar for Malware Command-and-Control Operations

The Hacker News

FAQ

Question : Qu’est-ce qu’APT41 ?

Réponse : APT41 est un groupe de pirates informatiques chinois connu pour ses activités de cyberespionnage et de vol de propriété intellectuelle.

Question : Comment Google Calendar est-il utilisé dans ces attaques ?

Réponse : Les pirates informatiques utilisent Google Calendar pour envoyer des commandes à des logiciels malveillants déjà installés sur les systèmes des victimes.

Question : Que puis-je faire pour me protéger ?

Réponse : Soyez prudent avec les invitations de calendrier, activez l’authentification à deux facteurs, maintenez vos logiciels à jour et utilisez un logiciel antivirus.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.