Sophos Pacific Rim
Opération coordonnée de défense et de contre-offensive menée par Sophos face à des groupes basés en Chine
Lire notre reportage Regarder le webinaire
PRÉSENTATION
Une immersion dans les tactiques, techniques et procédures (TTP) utilisées dans une contre-offensive pour neutraliser les menaces basées en Chine.
Dans ce reportage, nous révélons comment les attaquants ont utilisé une série de campagnes avec de nouveaux exploits et des logiciels malveillants personnalisés pour mener des actions de surveillance, de sabotage et de cyberespionnage. Sophos a également constaté un chevauchement des TTP avec des groupes bien connus liés à la Chine, notamment Volt Typhoon, APT31 et APT41. Les adversaires ont pris pour cible des infrastructures critiques et des installations gouvernementales de petite et de grande taille, principalement en Asie du Sud et du Sud-Est, notamment des fournisseurs d’énergie nucléaire, l’aéroport d’une capitale nationale, un hôpital militaire, l’appareil sécuritaire d’un État et des ministères de gouvernement central.
Tout savoir sur Pacific Rim
- Blog - Pacific Rim : immersion dans une contre-offensive (TTP utilisées pour neutraliser les menaces basées en Chine) 6 nov. 2024
- Blog - Chronologie de Pacific Rim : informations pour les experts en sécurité, issues de l’investigation d’un réseau interconnecté de campagnes d’attaques (en anglais) 31 oct. 2024
- Que signifie « Pacific Rim » ?
- Recherche de Sophos X-Ops sur Pacific Rim
- Se défendre contre les attaquants ciblant les pare-feux Sophos
Chronologie de Pacific Rim
Découvrez l’évolution sur cinq ans des activités opérationnelles de défense et de contre-offensive de Sophos contre de nombreux adversaires situés en Chine et entretenant des liens étroits avec le gouvernement.
