La Chine de nouveau accusée d'avoir mené une campagne d'espionnage sophistiquée contre un géant des réseaux
Actualité

La Chine de nouveau accusée d'avoir mené une campagne d'espionnage sophistiquée contre un géant des réseaux

artia13

Les experts en cybersécurité alertent sur une nouvelle campagne d’espionnage menée depuis la Chine contre des routeurs d’entreprises.

Mandiant, filiale de Google, dévoile une campagne d’espionnage sophistiquée menée par la Chine, infiltrant les routeurs d’entreprises pour accéder à des réseaux sensibles. Dans un rapport publié le 12 mars 2025, les experts en cybersécurité décrivent une méthode d’attaque menée par un groupe de hackers affiliés au gouvernement chinois, contre le groupe Juniper Networks. Cette société sert plus de 30 000 clients à travers la planète, dont de nombreuses multinationales. Elle leur fournit notamment des routeurs, ces appareils indispensables à la communication numérique en entreprise.

Les hackers chinois ont analysé des modèles d’ancienne génération pour détecter des failles et planter des programmes d’espionnage. « Le logiciel malveillant déployé sur les routeurs Junos OS de Juniper Networks démontre que ce collectif possède une connaissance approfondie des composants internes avancés du système », indique le rapport.

Vos données méritent d’être mieux protégées.

Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.

Les pirates commencent par hacker le personnel du fournisseur avant d’injecter du script malveillant dans le code l’appareil. Ils privilégient la discrétion pour maintenir leur présence à long terme dans le réseau de leurs cibles.

Un routeur MX de la société Juniper. // Source : Juniper
Un routeur MX de la société Juniper. // Source : Juniper

Des campagnes d’espionnages ciblant les appareils informatiques

Le groupe, baptisé UNC3886 par les experts en cybersécurité – en attendant d’avoir un nom plus clinquant – avait déjà exploité des vulnérabilités dans les solutions de Fortinet et VMware, ciblant spécifiquement des systèmes de sécurité dans les entreprises.

Désormais, le groupe ne se contente plus de cibler les programmes annexes, il s’attaque directement aux infrastructures internes, dont les routeurs des fournisseurs d’accès à Internet.

Cette nouvelle approche montre que les cyber-espions s’intéressent de plus en plus à ces équipements stratégiques. La méthode, bien connue, des clés USB pour cibler directement les postes de travail refait notamment surface chez les agents du renseignement. Ces techniques leur permettent d’infiltrer durablement des réseaux essentiels et de préparer des attaques encore plus perturbatrices à l’avenir.

Pour réduire les risques d’attaques, Mandiant recommande aux entreprises équipées de routeurs Juniper Networks obsolètes, que ce soit au niveau du matériel ou du logiciel, de les mettre à jour ou de les remplacer.

Toute l'actu tech en un clien d'oeil

Toute l’actu tech en un clin d’œil

Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.