Le ministère belge des Affaires étrangères entre en contact avec la Chine pour mettre fin à une multitude d’attaques par des groupes de menaces persistantes avancées (APT) parrainés par l’État. 3 groupes APT ont récemment attaqué des agences gouvernementales belges, composées des ministères de l’intérieur et de la défense.
Le ministère condamne fermement les cyberattaques. Les attaques contrastent avec les normes de conduite que tous les membres des Nations Unies poursuivent, a déclaré un représentant.
UNSC 2814, Gallium et SoftCell
Les attaques ont été introduites par les groupes APT 27, 30 et 31. Les groupes sont connus sur le marché de la sécurité sous les noms UNSC 2814, Gallium et SoftCell. Tous les trois sont en fait actifs depuis longtemps.
Les autorités allemandes ont identifié l’UNSC 2814 en 2018. Le groupe se concentre sur des objectifs commerciaux. Gallium s’est formé dès 2004. Le groupe est responsable de multiples attaques contre des cibles gouvernementales asiatiques. SoftCell vient de Gallium. Ces cybercriminels ont distribué un cheval de Troie d’accès à distance (RAT) découvert en juin de cette année.
Le gouvernement chinois ne devrait pas réagir. La plupart des services de renseignement occidentaux supposent que le gouvernement fédéral chinois soutient et même mène des attaques. Selon le FBI américain et le MI5 britannique, l’État obtient des secrets commerciaux par le biais du cyberespionnage.
Toute l’actualité en temps réel, est sur L’Entrepreneur
