📣 Envoyez-nous votre communiqué de presse
Site mis à jour toutes les 15 minutes
Technologie

Picus Security : Le groupe APT BlackTech de Chine cible les États-Unis et le Japon

La société de cybersécurité Picus Security a analysé le groupe APT BlackTech, une entité liée à la Chine qui cible les organisations aux États-Unis et au Japon, comme détaillé dans une alerte CISA.

13 juillet 2026
Picus Security : Le groupe APT BlackTech de Chine cible les États-Unis et le Japon
Image générée par IA à titre d'illustration

Picus Security a publié une analyse du groupe BlackTech, une menace persistante avancée (APT) liée à la Chine, observée ciblant des organisations aux États-Unis et au Japon. Le groupe se concentre spécifiquement sur les entités collaborant avec les secteurs militaires de ces nations, selon un récent avis de la CISA (Cybersecurity and Infrastructure Security Agency).

BlackTech est connu pour ses capacités en matière d'espionnage cybernétique et de vol de données sensibles. Le groupe a démontré sa maîtrise dans la modification du firmware des routeurs au sein des réseaux victimes, le déploiement de portes dérobées et le mouvement latéral à travers les réseaux tout en échappant à la détection. Cette approche persistante et discrète vise à maintenir un accès à long terme pour l'exfiltration de données.

L'analyse de Picus Security détaille plusieurs outils utilisés par BlackTech, notamment le chargeur de shellcode BendyBear, la porte dérobée Bifrose, et les malwares BTSDoor, FakeDead et FlagPro. Ces outils sont fréquemment mis à jour et utilisent des techniques sophistiquées telles que l'exécution en mémoire et l'obfuscation de code pour contourner les mesures de sécurité. Le groupe exploite également les techniques "Living-off-the-Land" pour mélanger les activités malveillantes avec les opérations système normales.

Une tactique particulièrement préoccupante mise en évidence dans le rapport est la modification du firmware des routeurs par BlackTech. Cela permet aux attaquants d'établir la persistance, de désactiver la journalisation, de faciliter le mouvement latéral et de dissimuler les communications de commande et de contrôle, compliquant considérablement les efforts de défense. Picus Security propose des plateformes pour simuler des attaques APT parrainées par des États, permettant aux organisations de tester et d'améliorer leurs défenses contre des menaces sophistiquées comme celles posées par BlackTech.

Source originale: picussecurity.com