En avril dernier, ESET a révélé avoir découvert une nouvelle campagne du groupe APT27 potentiellement lié à la Chine. Les hackers auraient compromis des entreprises du secteur bancaire, des télécommunications et des médias en Asie centrale durant 2020.

Durant sa conférence "European Cybersecurity Day", le 28 avril dernier, l'éditeur de sécurité informatique slovaque ESET a présenté les résultats d'une investigation concernant une campagne d'espionnage informatique contre le Moyen-Orient et l'Asie centrale. Baptisée "EmissarySoldier", cette campagne aurait ciblé à la fois des organisations publiques et privées dans le but de récupérer des informations sensibles sur la politique des pays visés, mais également de dérober des secrets industriels et propriétés intellectuelles.

Ces opérations seraient liées à un groupe de hackers connu, appelé APT27, LuckyMouse ou encore Emissary Panda, selon les éditeurs. APT27 conduirait des opérations malveillantes depuis au moins 2010 dans le monde entier, attaquant majoritairement des gouvernements et entreprises du secteur de l'armement pour . . .

The post Des hackers liés à la Chine ciblent une nouvelle fois l’Asie centrale appeared first on Novastan France.

Le département de la Justice américain a décidé de rendre public, le 7 juillet dernier, l’acte d'accusation à l’encontre du citoyen kazakh soupçonné d'être derrière le profil cybercriminel « Fxmsp ». Le document met en lumière la coopération entre les services américain, britannique et kazakh pour la traque du hacker responsable de la compromission de plusieurs centaines d’entités à travers le monde.

Suite à la parution d’un rapport de l’éditeur de sécurité informatique Group-IB concernant le hacker Fxmsp le 23 juin dernier, le département de la Justice américain a décidé de révéler l’acte d’accusation du Federal Bureau of Investigation (FBI) attribuant également la parenté du profil cybercriminel à Andreï Tourtchine, un citoyen kazakh d’

The post Les autorités américaines rendent public l’acte d’accusation contre le hacker kazakh Fxmsp appeared first on Novastan France.

L’entreprise Group-IB a attribué à un ressortissant kazakh la paternité de Fxmsp, un profil cybercriminel ayant vendu des accès à des réseaux informatiques compromis sur des forums russophones. Ces ventes lui auraient rapporté plus d'un million d'euros entre 2017 et 2019.

Dans un rapport publié le 23 juin par Group-IB, l’un des principaux éditeurs russes de sécurité informatique aujourd’hui enregistré à Singapour, les chercheurs de l’entreprise ont retracé les activités d’un hacker connu sous le pseudonyme de « Fxmsp ». Le profil est connu pour avoir vendu des accès à des réseaux informatiques piratés sur plusieurs forums cybercriminels russophones entre 2017 et 2019, dont ceux de banques, de chaînes d’hôtels, d’écoles ou encore d’entreprises militaires, dans plus d’une quarantaine de pays à travers le monde.

Group-IB affirme avoir pu identifier un ressortissant kazakh originaire d’Almaty comme l’auteur supposé de ces attaques informatiques. Les gains amassés par Fxmsp et son directeur commercial, « Lampeduza », s’élèveraient à au moins un million et demi de dollars (1,33 million d’euros). Cette somme souligne la rentabilité de la méthode relativement simple que le hacker, en seulement deux ans, a réussi à développer de manière quasi-industrielle. Même si les différents comptes de Fxmsp semblent inactifs depuis fin 2019, le cybercriminel pourrait avoir refondu son activité pour continuer à cibler depuis l’Asie centrale les pays en dehors de l’espace post-soviétique.

Le « Dieu invisible des réseaux »

Les premières traces connues de Fxmsp remontent à 2016. Le cybercriminel publie à cette époque une série de messages sur des plateformes cybercriminelles russophones dans . . .

The post Cybersécurité : un hacker kazakh serait responsable de la compromission de 135 organisations dans le monde appeared first on Novastan France.