Les cyberespions chinois ont compromis au moins 70 organisations, principalement des entités gouvernementales, et visé plus de 116 victimes à travers le monde, selon les chercheurs en sécurité. L’équipe de piratage soutenue par Pékin, surnommée Earth Krahang, exploite des serveurs publics et utilise des e-mails d’hameçonnage pour déployer deux portes dérobées personnalisées, selon Trend Micro, qui surveille la campagne de cyberespionnage depuis début 2022. « L’une des tactiques préférées de l’acteur menaçant implique l’utilisation de son accès malveillant à l’infrastructure gouvernementale pour attaquer d’autres entités gouvernementales, abusant de l’infrastructure pour héberger des charges malveillantes, diriger le trafic d’attaque par proxy, et envoyer des e-mails d’hameçonnage ciblés aux cibles liées au gouvernement en utilisant des comptes e-mail gouvernementaux compromis, » ont déclaré Joseph Chen et Daniel Lunghi dans une recherche publiée lundi. Earth Krahang utilise également des attaques par force brute pour obtenir des identifiants et voler les e-mails des victimes, nous dit-on. Bien que les organisations gouvernementales semblent être la principale cible du groupe – le bureau de sécurité affirme avoir trouvé au moins 48 entités gouvernementales compromises et 49 autres en cours de ciblage – il vise également l’éducation, les télécommunications et d’autres secteurs.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
