APT27 (LuckyMouse, EmissaryPanda)

APT27 (LuckyMouse ou EmissaryPanda) est un acteur de la menace cyber, réputé proche de la Republique Populaire de Chine.
Depuis plus de dix ans, ses opérations ciblent en priorité les entrerpises et sous-traitants évoluant dans les secteurs de la défense, l’aérospatiale, les télécommunications, l’industrie manufacturière, l’énergie, la technologie, l’éducation mais aussi les institutions diplomatiques. LuckyMouse (APT27) opère à partir du logiciel malveillant HyperBRO (un cheval de troie d’accès à distance).

Pour infiltrer les réseaux de ses victimes, LuckyMouse privilégie des applications web telles que Microsoft SharePoint, Microsoft Exchange, MySQL…

Récemment, notre équipe Threat Detection Research a découvert que LuckyMouse utilise une application Electron dérobée pour cibler MacOS.

Elle a aussi dévoilé comment la plateforme SOC SEKOIA.IO exploite nos règles de détection et notre renseignement pour permettre aux équipes SOC de démasquer LuckyMouse avant impact: https://blog.sekoia.io/lucky-mouse-incident-response-to-detection-engineering/ 

Sur notre site web, vous pouvez consulter d’autres contenus de notre glossaire :