APT27 (LuckyMouse ou EmissaryPanda) est un acteur de la menace cyber, réputé proche de la Republique Populaire de Chine.
Depuis plus de dix ans, ses opérations ciblent en priorité les entrerpises et sous-traitants évoluant dans les secteurs de la défense, l’aérospatiale, les télécommunications, l’industrie manufacturière, l’énergie, la technologie, l’éducation mais aussi les institutions diplomatiques. LuckyMouse (APT27) opère à partir du logiciel malveillant HyperBRO (un cheval de troie d’accès à distance).
Pour infiltrer les réseaux de ses victimes, LuckyMouse privilégie des applications web telles que Microsoft SharePoint, Microsoft Exchange, MySQL…
Cybermenaces : bilan d’une année record et tendances 2022.
Récemment, notre équipe Threat Detection Research a découvert que LuckyMouse utilise une application Electron dérobée pour cibler MacOS.
Elle a aussi dévoilé comment la plateforme SOC SEKOIA.IO exploite nos règles de détection et notre renseignement pour permettre aux équipes SOC de démasquer LuckyMouse avant impact: https://blog.sekoia.io/lucky-mouse-incident-response-to-detection-engineering/.
Merci d’avoir lu cet glossaire. Si vous consultez pour la première notre site web, sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.