LongNosedGoblin : un nouveau groupe APT lié à la Chine cible les gouvernements d’Asie du Sud-Est et du Japon avec des attaques sophistiquées sur Windows et le cloud
Un groupe de cyberespionnage, aligné sur la Chine, vise des institutions gouvernementales en Asie et au Japon. Risque direct pour la sécurité des données publiques.
Les chercheurs d’ESET ont identifié LongNosedGoblin, un groupe APT utilisant des techniques avancées pour infiltrer des réseaux gouvernementaux. Ce groupe détourne les Politiques de Groupe Windows, outil central de gestion informatique, pour propager des malwares et contrôler les systèmes à distance. Les attaques visent à collecter des données sensibles, à surveiller les activités et à exfiltrer des informations via des services cloud, exposant les institutions à des risques majeurs de fuite de données et de compromission de sécurité.
La menace concerne en priorité les administrations et organismes publics d’Asie du Sud-Est et du Japon. Les outils utilisés permettent aussi d’atteindre des cibles en Europe. La vigilance reste de mise, car l’activité du groupe s’intensifie depuis septembre 2023 et continue en 2024.
Ce qu’il faut savoir
- Le fait : Un groupe APT baptisé LongNosedGoblin mène des cyberattaques sophistiquées contre des gouvernements asiatiques.
- Qui est concerné : Institutions gouvernementales en Asie du Sud-Est, Japon, et une organisation en Europe.
- Quand : Depuis au moins septembre 2023, activité accrue en 2024.
- Où : Asie du Sud-Est, Japon, Union européenne (cas isolé).
Concrètement, pour vous
- Ce qui change : Risque accru de vol de données et d’espionnage pour les entités publiques ciblées.
- Démarches utiles : Surveillance renforcée des accès et des politiques de sécurité informatique recommandée.
- Risques si vous n’agissez pas : Exfiltration de données sensibles, perte de contrôle sur les systèmes, compromission de la confidentialité.
- Exceptions : Non mentionnées.
Contexte
LongNosedGoblin détourne les Politiques de Groupe Windows pour diffuser plusieurs outils malveillants. NosyHistorian collecte l’historique de navigation sur Chrome, Edge et Firefox pour cibler les victimes. NosyDoor, utilisé par plusieurs groupes affiliés à la Chine, récupère des métadonnées système et exécute des commandes à distance. Les malwares s’appuient sur des services cloud comme OneDrive, Google Drive et Yandex Disk pour le Command & Control. L’arsenal comprend aussi NosyStealer (vol de données de navigateur), NosyDownloader (exécution de charges en mémoire), NosyLogger (enregistreur de frappes), et des outils de capture audio/vidéo.
Ce qui reste à préciser
- Nombre exact d’organisations touchées ou d’incidents recensés.
- Impact détaillé sur les systèmes européens ciblés.
Citation
« Nous avons par ailleurs identifié une autre variante de NosyDoor visant une organisation située dans un pays de l’Union européenne. Cette variante repose sur des techniques distinctes et utilise le service cloud Yandex Disk comme serveur C&C. Son usage suggère que ce malware pourrait être partagé entre plusieurs groupes de menaces alignés sur la Chine », explique Anton Cherepanov, chercheur chez ESET, qui a mené l’analyse de LongNosedGoblin aux côtés de Peter Strýček, également chercheur chez ESET.
Sources
Source d’origine : Voir la publication initiale
Date : 2025-12-19 15:42:00 — Site : www.undernews.fr
Auteur : Cédric Balcon-Hermand — Biographie & projets
Application : Téléchargez Artia13 Actualité (Android)
Notre IA anti-désinformation : Analyzer Fake News (Artia13)
Publié le : 2025-12-19 15:42:00 — Slug : eset-research-revele-longnosedgoblin-un-nouveau-groupe-apt-aligne-sur-la-chine-et-ciblant-des-gouvernements-en-asie-undernews
Hashtags : #ESET #Research #révèle #LongNosedGoblin #nouveau #groupe #APT #aligné #sur #Chine #ciblant #des #gouvernements #Asie #UnderNews