Selon la societe mondiale de protection de la cybersecurite et de la securite numerique Kaspersky de 2024 au premier semestre 2025 l'exploitation d'informations de renseignement en ligne continue d'etre le principal moteur des groupes d'attaques de cybersecurite a but non lucratif (APT) operant dans la region APAC.
Mme Noushin Shabab chef du groupe de recherche sur la securite du Groupe de recherche et d'analyse mondiales (GReAT) de Kaspersky a revele lors d'un evenement recent que de nombreux groupes cybercriminels et campagnes d'attaques de reseau APT operent dans la region APAC.
Parmi eux le groupe SideWinder - surnomme la'menace la plus agressive dans la region Asie-Pacifique' - est un groupe d'attaques de cybersecurite specialise dans la ciblant les agences gouvernementales militaires et les organisations diplomatiques de la region par des escroqueries par e-mail (spear-phishing) ainsi que des plateformes d'attaque sophistiquees.
Ce groupe s'interesse particulierement aux secteurs maritime (Bangladesh Cambodge...) et logistique (Chine Inde et Maldives). En mars dernier les experts de GReAT de Kaspersky ont egalement revele que SideWinder avait intensifie sa concentration sur les centrales nucleaires et les installations energetiques en Asie du Sud.
SideWinder ajuste continuellement l'outil d'attaque pour eviter que le systeme ne le detecte ce qui fait de ce groupe une menace persistante et inquietante.
Lorsqu'il vise l'infrastructure nucleaire SideWinder utilise des e-mails frauduleux specifiquement conçus qui portent generalement des contenus lies aux reglementations ou a l'exploitation de l'usine. L'ouverture de ces e-mails peut activer une chaîne de logiciels malveillants permettant aux pirates d'acceder aux donnees d'exploitation sensibles aux documents de recherche et aux informations sur le personnel.
De plus, le Sri Lanka, le Nepal, le Myanmar, l'Indonesie et les Philippines figurent egalement sur la liste cible de Sidewinder.
Un certain nombre d'autres groupes d'attaques reseau tels que Spring Dragon Tetris Phantom HoneyMyte Lazarus Mysterious Elephant... ont egalement mene de nombreuses campagnes d'attaques reseau APT par de nombreuses methodes sophistiquees ciblant de nombreux pays d'Asie du Sud-Est en particulier et d'APAC en general.
Selon Kaspersky au cours de la derniere decennie les chercheurs ont decouvert plus de 1 000 logiciels malveillants du groupe Spring Dragon utilises pour attaquer des agences gouvernementales en Asie du Sud-Est.
Pour prevenir les cyberattaques intentionnelles Kaspersky recommande aux organisations de se concentrer sur la detection precise la reaction rapide aux tactiques familieres et le traitement rapide des failles de securite. En outre certaines mesures comprennent :
- Mettre toujours a jour les logiciels sur tous les appareils utilises afin d'empecher les pirates informatiques d'utiliser les failles pour penetrer le systeme reseau.
- Mettre en œuvre un examen complet de la cybersecurite pour les infrastructures et les biens numeriques afin de detecter les failles potentielles afin de remedier aux faiblesses tant dans la couche de protection exterieure que a l'interieur du systeme.
- Utiliser des solutions de gamme de produits haut de gamme offrant une protection en temps reel une surveillance des menaces et une capacite d'enquete et de reponse au niveau EDR et XDR adaptees a toutes les tailles d'organisations et de domaines.
- Fournir a l'equipe de securite de l'information (InfoSec) une vision approfondie des menaces qui ciblent l'organisation.
