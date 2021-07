"Parce que malheureusement il y a encore bien plus grave que les bourricots ailés et leurs avatars...", a lancé Guillaume Poupard, le directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi), à propos d'une nouvelle cyberattaque et en faisant référence à l'affaire Pegasus.



C'est le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT), organisme rattaché à l'Anssi, qui a publié le mercredi 21 juillet un bulletin d'alerte dans lequel il annonce qu'APT31 cible plusieurs entités françaises, dont le nombre n'est pas précisé.



Des hackers liés à la Chine

APT31 est un groupe de cybercriminels lié à Pékin qui serait à l'origine, d'après l'agence française, "d'une vaste campagne de compromission (...) toujours en cours et particulièrement virulente". Dans le détail, les investigations montrent que ce mode opératoire compromet "des routeurs pour les utiliser comme relais d’anonymisation", préalablement à la conduite d’actions de reconnaissance et d’attaques.



Ainsi, des marqueurs, issus des routeurs compromis par l’attaquant, sont fournis pour permettre de rechercher des compromissions, explique le CERT. Il précise néanmoins que toute détection à partir de ces éléments ne constitue pas nécessairement une preuve de compromission.



Contacté par L'Usine Digitale, l'Anssi a refusé de donner davantage de détail sur cet incident à ceci près que cette campagne malveillante n'a aucun lien avec le piratage de Microsoft Exchange.