APT31

APT31 (également connu sous le nom de Zirconium ou Judgment Panda) est un groupe APT dont la mission est de recueillir des renseignements au nom du gouvernement chinois. Comme d’autres acteurs de la menace affilié à des États, le groupe se concentre sur les données présentant un intérêt pour la RPC (République populaire de Chine) et ses ambitions stratégiques et géopolitiques.

De plus, APT31 est soupçonné par plusieurs institutions d’être un groupe de sous-traitants travaillant directement pour le MSS chinois.

APT31 est connu pour son usage du spearphishing. Celui-ci lui permet d’infiltrer les réseaux des victimes. Durant leurs récentes campagnes, ils sont parvenus à contourner les défenses des réseaux de leurs victimes en n’utilisant que des sites Web et des services légitimes. Ils ciblent également des organisations via des attaques par injection SQL, ainsi qu’en tirant parti des informations d’identification volées pour obtenir un accès initial.

Pour en savoir plus sur leurs modes opératoires, vous pouvez consulter cet article : Walking on APT31 infrastructure footprints.

L’équipe Cyber Threat Intelligence de SEKOIA.IO y a examiné en profondeur l’une de leurs campagnes ayant eu lieu en 2021.

D’autres contenus glossaire sont également disponibles sur notre site web :