Recorded Future : le groupe d'activités menaçantes RedFoxtrot est lié à l'armée chinoise

Nouvelles fournies par

Recorded Future

16 juin, 2021, 12:00 GMT

La recherche donne un aperçu de bout en bout des cyber-opérations de l'Armée populaire de libération (APL)

Détection d'intrusions dans les réseaux ciblant les secteurs de l'aérospatiale et de la défense, les organisations gouvernementales, les télécommunications, l'exploitation minière et la recherche

BOSTON, 16 juin 2021 /PRNewswire/ -- Recorded Future, le plus grand fournisseur mondial de renseignements pour la sécurité des entreprises, a révélé aujourd'hui, dans un nouveau rapport, une activité de cyberespionnage attribuée à un groupe de cyber-attaquants soupçonné d'être parrainé par l'État chinois, nommé RedFoxtrot par Insikt Group, le bras de recherche sur les menaces de Recorded Future. Insikt Group a identifié des liens spécifiques entre l'activité de RedFoxtrot et l'appareil de renseignement militaire chinois, l'unité 69010 de l'Armée populaire de libération (APL) au sein de la Force de Soutien Stratégique (FSS), offrant un rare aperçu des opérations de la FSS depuis la restructuration de l'APL en 2015.

L'analyse automatisée du trafic réseau à grande échelle et l'analyse experte de Recorded Future ont permis de détecter des intrusions ciblant des secteurs dans les pays asiatiques limitrophes. Les principales conclusions de ce rapport sont les suivantes :

  • Actif depuis 2014, RedFoxtrot cible principalement les organisations aérospatiales et de défense, gouvernementales, de télécommunications, minières et de recherche en Afghanistan, en Inde, au Kazakhstan, au Kirghizistan, au Pakistan, au Tadjikistan et en Ouzbékistan, s'alignant ainsi sur les attributions opérationnelles de l'unité 69010 de l'APL.
  • RedFoxtrot dispose d'une infrastructure opérationnelle importante et a probablement utilisé des familles de logiciels malveillants développés sur mesure et des familles de logiciels malveillants publics couramment utilisés par les groupes de cyberespionnage chinois.
  • L'activité de RedFoxtrot chevauche celle de groupes de cyber-attaquants suivis par d'autres fournisseurs de sécurité tels que Temp.Trident et Nomad Panda.
  • On estime avec une grande confiance que RedFoxtrot est un groupe d'activités menaçantes parrainé par l'État chinois, sur la base des liens identifiés avec une unité spécifique de l'APL et de l'utilisation de capacités personnalisées partagées considérées comme uniques aux groupes de cyberespionnage chinois.

« L'activité récente de l'Armée populaire de libération a largement été une boîte noire pour la communauté du renseignement. Le fait de pouvoir fournir ce rare aperçu de bout en bout de l'activité de l'APL et des tactiques et motivations militaires chinoises donne un aperçu du paysage mondial des menaces dont la valeur est inestimable. La surveillance et la collecte persistantes et omniprésentes de renseignements sont cruciales pour perturber les adversaires et informer la posture de sécurité d'une organisation ou d'un gouvernement. » — Dr. Christopher Ahlberg, PDG et co-fondateur, Recorded Future

Pour accéder au rapport complet, visitez le site : Le groupe d'activités menaçantes RedFoxtrot est lié à l'unité 69010 de l'Armée populaire de libération de la Chine et vise les pays asiatiques limitrophes

Pour des ressources supplémentaires sur les groupes d'activités menaçantes chinois, consultez le site https://www.recordedfuture.com/resources/

À propos du Groupe Insikt

Le groupe Insikt de Recorded Future, la division de recherche sur les menaces de la société, est composé d'analystes et de chercheurs en sécurité ayant une grande expérience des gouvernements, des forces de l'ordre, de l'armée et des agences de renseignement. Leur mission est de produire des renseignements qui réduisent les risques pour les clients, permettent d'obtenir des résultats tangibles et empêchent les perturbations commerciales.

À propos de Recorded Future

Recorded Future est le plus grand fournisseur mondial d'intelligence pour la sécurité des entreprises. En combinant la collecte et l'analyse automatisées de données persistantes et omniprésentes avec l'analyse humaine, Recorded Future fournit des renseignements opportuns, précis et exploitables. Dans un monde où le chaos et l'incertitude ne cessent de croître, Recorded Future donne aux organisations la visibilité dont elles ont besoin pour identifier et détecter plus rapidement les menaces, prendre des mesures proactives pour déstabiliser les adversaires et protéger leur personnel, leurs systèmes et leurs biens, afin de pouvoir mener leurs activités en toute confiance. Plus de 1 000 entreprises et organisations gouvernementales du monde entier font confiance à Recorded Future. Pour en savoir plus, consultez le site www.recordedfuture.com et suivez-nous sur Twitter à l'adresse @RecordedFuture.

Logo : https://mma.prnewswire.com/media/705622/Recorded_Future_Logo.jpg

Liens connexes

http://www.recordedfuture.com

Autres communiqués de la compagnie

Recorded Future dévoile des améliorations basées sur l'IA pour combattre les menaces de rançongiciels avec une intelligence en temps réel

Recorded Future dévoile des améliorations basées sur l'IA pour combattre les menaces de rançongiciels avec une intelligence en temps réel

Recorded Future, la plus grande société de renseignements sur les menaces au monde, a annoncé aujourd'hui de nouvelles capacités de détection des...
Recorded Future lance Enterprise AI pour les renseignements

Recorded Future lance Enterprise AI pour les renseignements

Recorded Future, la plus grande société de renseignement au monde, a annoncé aujourd'hui que Recorded Future AI sort de la version bêta pour...
Plus de communiqués de presse de l’entreprise

Explorer

Computer & Electronics

Computer & Electronics

High Tech Security

High Tech Security

Homeland Security

Homeland Security

Surveys, Polls and Research

Surveys, Polls and Research

Communiqués de presse sur des sujets similaires