- ESET publie son rapport sur les menaces APT couvrant avril à septembre 2025.
- Les groupes APT alignés sur la Chine ont renforcé leurs actions géopolitiques en privilégiant les attaques « homme du milieu » et en visant les gouvernements d’Amérique latine.
- Les groupes APT alignés sur la Russie ont intensifié leurs opérations contre l’Ukraine et l’Union européenne tout en élargissant leur champ d’action.
- InedibleOchotense, acteur malveillant aligné sur la Russie, a lancé une campagne d’hameçonnage ciblé en usurpant l’identité d’ESET.
Tunisie-Tribune (ESET) – ESET Research publie son rapport d’activité APT couvrant la période d’avril à septembre 2025, mettant en lumière les opérations de plusieurs groupes de Menaces Persistantes Avancées (APT) surveillés par ses chercheurs.
En Europe, les groupes APT alignés sur les intérêts de la Russie ont maintenu une pression constante sur les institutions gouvernementales, avec une intensification des opérations contre l’Ukraine et plusieurs États membres de l’Union européenne. Même les cibles non ukrainiennes présentent des connexions stratégiques ou opérationnelles avec l’Ukraine, confirmant que ce pays demeure au cœur des efforts de renseignement russes. Le groupe RomCom a exploité une vulnérabilité zero-day dans WinRAR pour diffuser des bibliothèques malveillantes (DLL) et installer des portes dérobées ciblant les secteurs de la finance, de la défense, de la logistique et de la fabrication, principalement dans l’UE et au Canada. En parallèle, les groupes Gamaredon et Sandworm ont privilégié des techniques économes, comme l’hameçonnage ciblé. Gamaredon reste le groupe le plus actif contre l’Ukraine, avec une intensification marquée de ses opérations. Sandworm, quant à lui, poursuit des objectifs destructeurs, visant les secteurs gouvernemental, énergétique, logistique et agricole, dans une logique d’affaiblissement économique.
Le groupe FrostyNeighbor, affilié à la Biélorussie, a exploité une faille XSS dans Roundcube pour cibler des entreprises polonaises et lituaniennes via des campagnes d’hameçonnage ciblé. Les courriels frauduleux, imitant des communications d’entreprises polonaises, se distinguaient par une mise en forme atypique mêlant puces et emojis, évoquant un contenu généré par intelligence artificielle. Les charges utiles comprenaient des voleurs d’identifiants et d’emails.
Jean-Ian Boutin, directeur de la recherche sur les menaces chez ESET, souligne : « Un acteur malveillant aligné sur la Russie, InedibleOchotense, a mené une campagne d’hameçonnage ciblé en usurpant l’identité d’ESET. Cette opération impliquait l’envoi de courriels et de messages Signal contenant un programme d’installation ESET modifié, téléchargeant à la fois un produit légitime et la porte dérobée Kalambur. »
En Asie, les groupes APT ont poursuivi leurs attaques contre les institutions gouvernementales et les secteurs technologique, industriel et manufacturier, dans la continuité des tendances précédentes. Les groupes nord-coréens sont restés particulièrement actifs contre la Corée du Sud, ciblant notamment les plateformes de cryptomonnaies, source essentielle de financement pour le régime.
Jean-Ian Boutin ajoute : « Les groupes APT alignés sur la Chine demeurent très actifs, avec des campagnes observées en Asie, en Europe, en Amérique latine et aux États-Unis. Cette portée mondiale illustre leur mobilisation au service des priorités géopolitiques de Pékin. »
Durant cette période, les groupes APT alignés sur les intérêts de la Chine ont intensifié leurs efforts pour soutenir les ambitions géopolitiques de Pékin. Une adoption croissante de la technique dites de « l’homme du milieu » a été observée, utilisée à la fois pour l’accès initial et les déplacements latéraux. Cette évolution semble répondre à l’intérêt stratégique renouvelé de l’administration Trump pour l’Amérique latine, dans un contexte de rivalité croissante entre les États-Unis et la Chine. Le groupe FamousSparrow a notamment lancé une campagne ciblée contre plusieurs entités gouvernementales latino-américaines.
Entre juin et septembre, ESET a documenté plusieurs opérations de FamousSparrow en Amérique latine, principalement dirigées contre des entités gouvernementales. Ces activités, concentrées sur l’Argentine, l’Équateur, le Guatemala, le Honduras et le Panama, confirment l’intérêt stratégique du groupe pour cette région, dans un contexte de tensions sino-américaines.
Les renseignements présentés reposent sur la télémétrie d’ESET, enrichie par les analyses de ses chercheurs. Ces derniers produisent des rapports techniques détaillés et des mises à jour régulières sur les activités des groupes APT. Les rapports APT d’ESET fournissent aux organisations des renseignements tactiques et stratégiques exploitables, essentiels à la protection des citoyens, des infrastructures critiques et des actifs sensibles contre les cybermenaces étatiques et criminelles.
À propos d’ESET
ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l’intelligence artificielle et l’expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l’UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d’utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s’adaptant constamment à l’évolution rapide du paysage numérique.
Pour plus d’informations, consultez www.eset.com/fr
et suivez-nous sur LinkedIn, Facebook et Instagram.
