[États-Unis] Mise en garde du H3C contre le groupe cybercriminel chinois APT41

Le 22 septembre 2022, le Centre de coordination de la cybersécurité du secteur de la santé (H3C), appartenant au ministère de la Santé et des Services sociaux américain, a publié une note concernant le groupe cybercriminel chinois APT41.

Le rapport du H3C publie une description synthétique, mais exhaustive d’APT41, connu également sont les noms de Bronze Atlas, TG-2633 ou encore Wicked Panda. Ce groupe cybercriminel, proche de l’appareil étatique chinois, s’est en effet illustré à plusieurs reprises dans des attaques contre des organisations et entreprises des secteurs de la santé et du médical.

Le groupe APT41 a notamment déjà opéré en France, qui faisait alors partie d’un ensemble de pays ciblés par une importante campagne de cyberespionnage menée en 2020. Lors de cette vague d’attaques, ayant touché en partie des acteurs du secteur de la santé, APT41 a notamment tenté d’exploiter des failles (CVE-2019-19781 et CVE-2020-10189) visant les logiciels Citrix NetScaler/ADC et Zoho ManageEngne Desktop, mais également des routeurs Cisco.

Le rapport présente également les principales tactiques, techniques et procédures d’attaque propres au groupe telles que l’utilisation des logiciels malveillants Black Coffee, China Chopper ou encore Cobalt Strike.