D’après Recorded Future, depuis mai 2020, le Vatican, le diocèse catholique de Hong Kong et l’institut pontifical pour les missions étrangères (PIME) ont été ciblés par le groupe d’attaquants RedDelta, réputé chinois.
Les chercheurs précisent que l’infrastructure et les outils utilisés superposent ceux du groupe d’attaquants Mustang Panda (alias BRONZE PRESIDENT, HoneyMyte).
Les chercheurs d’Insikt Group ont notamment identifié un document usurpant le Saint-Siège qui sert à distribuer la charge utile personnalisée PlugX, communiquant avec le domaine de commande et contrôle systeminfor [.] com.
À noter qu’il n’est pas certain que le document ait été conçu par les attaquants, il pourrait bien s’agir d’un véritable document collecté puis militarisé.
D’autres activités ont été identifiées en juin et juillet 2020, ciblant le diocèse de Hong Kong et le PIME. Ces intrusions pourraient être une tentative d’espionnage avant le début des négociations entre le Saint-Siège et Pékin pour le renouvellement prévu en septembre 2020 de l’accord provisoire Chine-Vatican de 2018. ZDNet avait publié un article sur ces opérations le 15 juillet 2020.
Source : ANSSI
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
| Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer | |||||
 |  |  |  |  |  |
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.