Une campagne virulente de cyberattaques attribuée au groupe APT31 vise la France

Une vaste campagne malveillante visant des entités françaises est actuellement en cours, rapporte le CERT. C'est le groupe de hackers APT31, traditionnellement rattaché au pouvoir chinois, qui est aux commandes.

Une campagne virulente de cyberattaques attribuée au groupe APT31 vise la France © Jeremy Keith

"Parce que malheureusement il y a encore bien plus grave que les bourricots ailés et leurs avatars...", a lancé Guillaume Poupard, le directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi), à propos d'une nouvelle cyberattaque et en faisant référence à l'affaire Pegasus.

C'est le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT), organisme rattaché à l'Anssi, qui a publié le mercredi 21 juillet un bulletin d'alerte dans lequel il annonce qu'APT31 cible plusieurs entités françaises, dont le nombre n'est pas précisé.

Des hackers liés à la Chine
APT31 est un groupe de cybercriminels lié à Pékin qui serait à l'origine, d'après l'agence française, "d'une vaste campagne de compromission (...) toujours en cours et particulièrement virulente". Dans le détail, les investigations montrent que ce mode opératoire compromet "des routeurs pour les utiliser comme relais d’anonymisation", préalablement à la conduite d’actions de reconnaissance et d’attaques.

Ainsi, des marqueurs, issus des routeurs compromis par l’attaquant, sont fournis pour permettre de rechercher des compromissions, explique le CERT. Il précise néanmoins que toute détection à partir de ces éléments ne constitue pas nécessairement une preuve de compromission.

Contacté par L'Usine Digitale, l'Anssi a refusé de donner davantage de détail sur cet incident à ceci près que cette campagne malveillante n'a aucun lien avec le piratage de Microsoft Exchange.