Picus Security : Le groupe Aquatic Panda lié à la Chine cible les télécoms et la technologie

La société de cybersécurité Picus Security a publié une analyse détaillée d'un groupe de menace persistante avancée (APT) lié à la Chine, connu sous le nom d'Aquatic Panda.

Le groupe, également identifié sous les noms d'Earth Lusca et de FishMonger, est actif depuis mai 2020. Ses principales cibles incluent les secteurs des télécommunications, de la technologie et du gouvernement, ainsi que des ONG, des groupes de réflexion et des institutions universitaires en Asie, en Europe et en Amérique du Nord.

Les opérations d'Aquatic Panda se concentrent sur la collecte de renseignements et l'espionnage industriel. Parmi ses campagnes notables figurent "FishMedley", l'exploitation de la vulnérabilité Log4Shell et le déploiement de logiciels malveillants tels que SprySOCKS, ShadowPad, SodaMaster, BIOPASS RAT et KTLVdoor. Le groupe utilise des techniques telles que l'enregistrement de domaines et l'exploitation d'applications publiques pour obtenir un accès.

Picus Security propose sa "Picus Platform" pour aider les organisations à tester et valider leurs contrôles de sécurité contre les menaces posées par Aquatic Panda, en utilisant la bibliothèque de menaces de Picus pour des simulations d'attaques.