Le groupuscule Advanced Persistent Thread 41 (APT41) est accusé d'avoir cyberattaqué au moins six Etats américains entre mai 2021 et février 2022.
Le groupe de hackers a exploité des vulnérabilités de programmes web, affirment des chercheurs de l'entreprise de cybersécurité Mandiant.
«Nos recherches sur les activités d'APT 41 entre mai 2021 et février 2022 ont mis à jour des preuves d'une campagne délibérée de ciblage de gouvernements d'Etats américains», assurent-ils.
Vulnérabilité „«Log4j»
Pour réaliser leurs méfaits, les pirates informatiques ont exploité une faille nommée «Log4j», un petit module repris dans de nombreux logiciels pour des fonctions de «journalisation», c'est-à-dire de relevé de «logs» (événements survenus sur le système). La découverte de cette faille a semé un vent de panique car, de manière théorique, les hackers pouvaient accéder à toutes les machines hébergeant «Log4j».
Mandiant, racheté par Google ce mardi pour une somme de 5,4 milliards de dollars, n'a pas précisé quels Etats avaient été touchés par cette cyberattaque.
La chine, ennemi numérique N°1 des USA
Dans un rapport publié mardi, le Bureau du Directeur national du renseignement américain affirme que «la Chine présente le risque le plus actif et le plus persistent de cyber-espionnage pour les réseaux du gouvernement américain et du secteur privé». Elle est considérée par Washington comme la principale menace en termes de cybersécurité.
Si les chercheurs américains soutiennent que APT41 est «soutenu par l'Etat chinois», les autorités chinoises ont toujours nié leur implication dans des attaques informatiques ayant visé les Etats-Unis.