Un groupe de pirates chinois attaque des organisations tibétaines

18. mars 2024

Le groupe de pirates informatiques chinois « Evasive Panda » a profité de la fête tibétaine de la prière de la Mönlam pour lancer une attaque d’espionnage contre des individus et des organisations tibétains. La fête de la Mönlam, également appelée Grande fête de la prière, est célébrée du 4e au 11e jour du premier mois de la nouvelle année tibétaine et remonte à une tradition datant de 1402.

Des Tibétains de plusieurs pays ont été touchés, notamment à Taiwan, en Australie et aux États-Unis. En septembre 2023, Evasive Panda a compromis le site Internet du Kagyu International Monlam Trust, basé en Inde, qui organise la fête de la Mönlam à Bodhgaya et attire donc l’intérêt de nombreux individus et organisations. Le site Internet a été doté d’un code malveillant qui a infecté les ordinateurs de tous ceux qui ont visité ce site. Le logiciel malveillant a ensuite pu récupérer des données sensibles, y compris le nom de l’ordinateur, le nom de l’utilisateur, les adresses MAC et IP.

Le groupe a également infecté le site Internet d’un développeur de logiciels indien qui produit des programmes de traduction en langue tibétaine. Les personnes qui téléchargeaient ces logiciels de traduction transmettaient des programmes malveillants sur leurs propres ordinateurs, qui les ouvraient à d’autres attaques.

Selon l’entreprise de cybersécurité ESET, Evasive Panda a des racines claires en Chine et est actif dans le domaine de l’espionnage informatique depuis 2012. Elle a jusqu’à présent ciblé des individus en Chine continentale, à Hong Kong, Macao et au Nigeria, ainsi que des institutions et organisations gouvernementales à Taïwan, au Vietnam et aux Philippines. Le Georgia Institute of Technology fait également partie des victimes. Par exemple, un chercheur a été emprisonné en Chine afin de forcer la publication des résultats de ses recherches.

welivesecurity.com, 7 mars 2024 // Dr. Uwe Meya

Photo : Capture d’écran ESET