APT31 (également connu sous le nom de Zirconium ou Judgment Panda) est un groupe APT dont la mission est de recueillir des renseignements au nom du gouvernement chinois. Comme d’autres acteurs de la menace affilié à des États, le groupe se concentre sur les données présentant un intérêt pour la RPC (République populaire de Chine) et ses ambitions stratégiques et géopolitiques.
De plus, APT31 est soupçonné par plusieurs institutions d’être un groupe de sous-traitants travaillant directement pour le MSS chinois.
APT31 est connu pour son usage du spearphishing. Celui-ci lui permet d’infiltrer les réseaux des victimes. Durant leurs récentes campagnes, ils sont parvenus à contourner les défenses des réseaux de leurs victimes en n’utilisant que des sites Web et des services légitimes. Ils ciblent également des organisations via des attaques par injection SQL, ainsi qu’en tirant parti des informations d’identification volées pour obtenir un accès initial.
Pour en savoir plus sur leurs modes opératoires, vous pouvez consulter cet article : Walking on APT31 infrastructure footprints.
Les dessous de la fabrication du renseignement.
L’équipe Cyber Threat Intelligence de SEKOIA.IO y a examiné en profondeur l’une de leurs campagnes ayant eu lieu en 2021.
D’autres contenus glossaire sont également disponibles sur notre site web : APT29, Turla, APT 27 LuckyMouse, Calisto (aka COLDRIVER), Roaming Mantis, Vice Society, CTI, XDR, SOAR, SIEM, SOC, EDR, CERT, Data Loss Prevention.
Si vous consultez pour la première notre site web, sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.