Panorama des menaces numériques liées à la Chine

Panorama des menaces numériques liées à la Chine Au cours de l’année 2023, l’ingérence chinoise au Canada a été au cœur de l’actualité. Du côté numérique, les groupes d’attaquants « APTs » liés à la Chine ont été particulièrement actifs, conduisant de nombreuses opérations de cyberespionnage.

Les chercheurs d’ESET – un fournisseur majeur de solutions de sécurité ayant un bureau de recherche à Montréal – ont acquis une expertise dans l’analyse et le renseignement des cyberattaques attribuées à la Chine. Nous avons ainsi identifié des opérations de cyberespionnage contre des gouvernements, des entreprises stratégiques (secteur de la défense ou de hautes technologies par exemple) et des individus liés aux « cinq poisons » (militants pour l’indépendance de Taïwan, les Ouïghours, les Tibétains, le Falun Gong et les militants prodémocratie). Les groupes d’attaquants liés à la Chine sont particulièrement actifs en Asie et en Europe, mais aussi en Amérique du Nord.

Dans cette présentation, nous allons faire un panorama des menaces des groupes liés à la Chine, en utilisant quatre études de cas. Nous évoquerons les groupes d’attaquants suivants:

• Volt Typhoon, qui cible particulièrement des entreprises de défense en Amérique du Nord
• GREF, qui espionne des Ouïghours au moyen d’applications Android piégées*• GALLIUM, qui est spécialisé dans la compromission de fournisseurs de télécommunications
• Mustang Panda, qui cible des gouvernements, en particulier des diplomates en Europe, et des ONGs

À Propos des conférenciers

Mathieu Tartare

Mathieu Tartare est chercheur senior en logiciels malveillants à ESET. Ses travaux portent principalement sur les groupes de cyberespionnage et il dirige une équipe de recherche du centre de R&D d’ESET à Montréal.

Il a obtenu son doctorat en astrophysique en 2013 et travaillé dans le calcul haute performance avant de commencer sa carrière en cybersécurité en 2018, en rejoignant ESET.

Matthieu Faou

Matthieu Faou est chercheur senior en logiciels malveillants chez ESET où il se spécialise dans l’analyse des attaques ciblées. Ses principales tâches comprennent le suivi de groupes de cyberespionnage et la rétro-ingénierie de logiciels malveillants.

Il a complété sa maîtrise en informatique à l’École Polytechnique de Montréal et à l’École des Mines de Nancy en 2016. Dans le passé, il a présenté à plusieurs conférences, notamment Black Hat USA, BlueHat, Botconf, CYBERWARCON, RECON et Virus Bulletin.