Menu
Recherche

Escalade des cyberattaques 2025 : ESET dévoile une activité APT en forte hausse, menée par la Chine et la Russie

Par : challenges

Date:

Economie

Le rapport APT d’ESET pour avril-septembre 2025 révèle une montée des cyberopérations chinoises et russes. L’étude décrit l’essor des attaques « homme du milieu », l’intensification des campagnes contre l’Ukraine et l’UE, ainsi que de nouvelles menaces en Amérique latine et en Asie.

En Bref [Cacher]

Une intensification mondiale des opérations APT entre avril et septembre 2025

ESET Research publie son nouveau rapport consacré aux activités des groupes de Menaces Persistantes Avancées (APT) observées entre avril et septembre 2025. Cette analyse met en lumière une multiplication des actions offensives d’acteurs étatiques, principalement alignés sur la Russie, la Chine et la Corée du Nord. Les chercheurs d’ESET relèvent une corrélation directe entre ces opérations et les tensions géopolitiques en cours.

Europe : renforcement des opérations russes, Ukraine en ligne de mire

En Europe, les groupes APT liés aux intérêts russes ont maintenu une pression significative sur les institutions gouvernementales. L’Ukraine demeure la cible prioritaire, mais plusieurs États de l’Union européenne sont également visés lorsqu’ils présentent un lien stratégique ou opérationnel avec ce pays.

RomCom a exploité une vulnérabilité zero-day dans WinRAR pour déployer des bibliothèques DLL malveillantes, installant des portes dérobées dans les secteurs de la finance, de la défense, de la logistique et de la fabrication, avec un ciblage concentré sur l’UE et le Canada.

Parallèlement, Gamaredon et Sandworm ont intensifié des techniques économiques mais efficaces, surtout via l’hameçonnage ciblé. Gamaredon demeure le groupe le plus actif contre l’Ukraine, tandis que Sandworm poursuit des objectifs destructeurs visant les secteurs gouvernemental, énergétique, logistique et agricole dans une stratégie d’affaiblissement économique.

Biélorussie : FrostyNeighbor exploite une faille Roundcube

Le groupe FrostyNeighbor, affilié à la Biélorussie, a exploité une vulnérabilité XSS dans Roundcube pour mener des campagnes d’hameçonnage contre des entreprises polonaises et lituaniennes. Les courriels, imitant des messages d’entreprises polonaises, se distinguaient par un style atypique mêlant puces et emojis, suggérant une génération automatisée par intelligence artificielle. Les charges utiles contenaient des voleurs d’identifiants et d’emails.

Usurpation d’identité : un acteur russe se fait passer pour ESET

Jean-Ian Boutin, directeur de la recherche sur les menaces chez ESET, alerte sur une opération notable :

« Un acteur malveillant aligné sur la Russie, InedibleOchotense, a mené une campagne d’hameçonnage ciblé en usurpant l’identité d’ESET. Des courriels et messages Signal contenaient un programme d’installation modifié téléchargeant simultanément un produit légitime et la porte dérobée Kalambur. »

Cette technique vise à exploiter la confiance accordée aux éditeurs de cybersécurité.

Asie : attaques persistantes contre gouvernements et industries stratégiques

En Asie, plusieurs groupes APT ont poursuivi leurs opérations contre les institutions gouvernementales, les industries technologiques, manufacturières et industrielles. Les groupes nord-coréens sont restés particulièrement actifs contre la Corée du Sud, ciblant plus spécifiquement les plateformes de cryptomonnaies, considérées comme une source de financement essentielle pour le régime de Pyongyang.

Chine : intensification des attaques et adoption accrue de la technique « homme du milieu »

Selon Jean-Ian Boutin, « les groupes APT alignés sur la Chine demeurent très actifs », avec des campagnes détectées en Asie, en Europe, en Amérique latine et aux États-Unis. Le rapport met en évidence une montée en puissance des attaques « homme du milieu », utilisées pour l’accès initial ou les déplacements latéraux au sein des réseaux compromis.

Cette évolution coïncide avec une rivalité croissante entre les États-Unis et la Chine, exacerbée par l’intérêt renouvelé de l’administration Trump pour l’Amérique latine.

FamousSparrow : campagne ciblée en Amérique latine

Entre juin et septembre, ESET a observé plusieurs opérations du groupe FamousSparrow visant des entités gouvernementales latino-américaines. Les attaques se sont concentrées sur l’Argentine, l’Équateur, le Guatemala, le Honduras et le Panama. Ces activités confirment l’intérêt stratégique chinois pour la région dans un contexte de tensions géopolitiques mondiales.

Une base de renseignement essentielle pour contrer les cybermenaces étatiques

Les conclusions du rapport s’appuient sur la télémétrie d’ESET et les analyses de ses chercheurs. Ces derniers produisent des rapports techniques détaillés et des mises à jour régulières sur l’activité des groupes APT. Les rapports APT d’ESET offrent aux organisations des renseignements tactiques et stratégiques indispensables pour protéger citoyens, infrastructures critiques et actifs sensibles contre les menaces étatiques et criminelles.

Article précédent
La Russie émet ses premières obligations en yuan alors que son déficit budgétaire explose
Article suivant
Pourquoi Karim Ben Yedder réorganise ses participations via EDHIA

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:30

OPPO Reno12 : L’Alliance Parfaite entre Design, Intelligence Artificielle et Performance

challenges challenges -
Les séries Reno12 d'OPPO marquent une avancée significative dans le domaine de la photographie mobile grâce à l'intégration poussée de l'intelligence artificielle.
00:02:15

Abdelaziz Makhloufi, PDG de Cho Group, met en lumière l’excellence de l’huile d’olive tunisienne sur BFM Business

challenges challenges -
Fort de son expertise reconnue dans le secteur oléicole, Abdelaziz Makhloufi, Président-directeur général du groupe Cho, a saisi l'opportunité de l'émission BFM Business pour promouvoir l'huile d'olive tunisienne à l'échelle internationale.
00:00:32

Lancement du nouveau Huawei Nova Y61

challenges challenges -
Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.
00:00:00

Lancement en Tunisie du HUAWEI Band 7, un bracelet intelligent ultra-mince à affichage intégral et à batterie de longue durée

challenges challenges -
Bracelet marqué par un design élégant, une autonomie de...

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Ramadan : Un Mois Propice pour rompre avec la cigarette

challenges challenges -
Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

challenges challenges -
OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

challenges challenges -
OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

Oppo consolide sa position et met en avant la nouvelle technologie de son Reno7

challenges challenges -
OPPO, la marque internationale leader dans l’industrie des smartphones et des objets connectés, a développé ces dernières années sa position et ses activités en Tunisie, dans le cadre d’une extension sur les marchés de la région Moyen Orient et Afrique.

A lire également
A lire également

L’UIB consolide sa croissance malgré la pression réglementaire

challenges challenges -
En 2025, l’UIB confirme sa solidité avec des dépôts à 7,24 milliards de dinars (+5,5 %) et des crédits à 6,52 milliards (+5 %). Le Produit Net Bancaire atteint 522,6 MTND, soutenu par la hausse des commissions et des revenus du portefeuille titres.

Croissance mondiale tenue malgré le choc des tarifs : l’analyse du FMI

challenges challenges -
Selon le FMI, la croissance mondiale rebondit grâce à l’essor des investissements technologiques, maintenant un taux de 3,3 % en 2026 malgré les chocs tarifaires. Cependant, des risques liés à la concentration des investissements et aux déséquilibres commerciaux inquiètent.

Télécommunications en Tunisie : le chiffre d’affaires progresse de 4 % en 2025, porté par la 5G et l’essor de l’Internet

challenges challenges -
La Tunisie accélère sa transition numérique : chiffre d’affaires télécoms en hausse de 4 % en 2025, investissements en forte progression et déploiement officiel de la 5G par Tunisie Télécom, Ooredoo et Orange. L’Internet devient le principal moteur de croissance, d’après l’INT.

Lear Corporation mise sur la Tunisie avec une usine high-tech à Menzel Bourguiba

challenges challenges -
Lear Corporation inaugure à Menzel Bourguiba une unité industrielle dédiée aux systèmes de confort thermique. Un investissement de 100 MDT, sur 32.000 m², avec 4.500 emplois directs à la clé, renforçant la position de la Tunisie dans l’industrie automobile mondiale.

La BERD et Advans Tunisie mobilisent 15 millions de dinars pour financer les jeunes entrepreneurs tunisiens

challenges challenges -
Grâce à un financement de 15 millions de dinars de la BERD et au soutien du Small Business Impact Fund, Advans Tunisie pourra élargir l’accès au crédit pour les jeunes entrepreneurs tunisiens, tout en renforçant l’inclusion financière, la digitalisation et l’égalité femmes-hommes dans l’écosystème des MPME.

Tourisme rural en Tunisie : la CCI du Cap Bon lance le méta-cluster méditerranéen ATLAS

challenges challenges -
CLUSTERATLAS4MED réunit huit pays pour structurer un écosystème numérique du tourisme rural. Avec 89 % de financement européen, le projet déploie formation, data et innovation pour un tourisme durable et compétitif en Tunisie et en Méditerranée.

Tunisair et Etihad Airways unissent leurs réseaux avec un accord de codeshare

challenges challenges -
Tunisair et Etihad Airways ont signé un accord de partage de codes le 16 janvier 2026, facilitant les voyages entre Tunis et Abu Dhabi et renforçant la connectivité vers le Golfe, l’Asie et le Moyen-Orient.

Tunisie Telecom et la BERD scellent un partenariat stratégique pour le numérique en Tunisie

challenges challenges -
Tunisie Telecom et la BERD ont signé, le 16 janvier 2026 à Tunis, un partenariat stratégique soutenu par l’Union européenne. Objectif : renforcer le Très Haut Débit, soutenir la transformation digitale et positionner la Tunisie comme hub numérique euro-méditerranéen et africain.

À propos

Challenges.tn

DERNIÈRES NEWS

L’UIB consolide sa croissance malgré la pression réglementaire

Economie
En 2025, l’UIB confirme sa solidité avec des dépôts à 7,24 milliards de dinars (+5,5 %) et des crédits à 6,52 milliards (+5 %). Le Produit Net Bancaire atteint 522,6 MTND, soutenu par la hausse des commissions et des revenus du portefeuille titres.

Droits de douane, Groenland et Coupe du monde : la nouvelle crise transatlantique déclenchée par Donald Trump

Zone Euro
Face aux menaces tarifaires de Donald Trump liées au Groenland, l’Allemagne envisage un boycott historique de la Coupe du monde 2026. L’Union européenne prépare des représailles économiques pouvant atteindre 93 milliards d’euros, tandis que l’unité européenne se renforce face à la pression américaine.

Croissance mondiale tenue malgré le choc des tarifs : l’analyse du FMI

Economie
Selon le FMI, la croissance mondiale rebondit grâce à l’essor des investissements technologiques, maintenant un taux de 3,3 % en 2026 malgré les chocs tarifaires. Cependant, des risques liés à la concentration des investissements et aux déséquilibres commerciaux inquiètent.

S'abonner

© 2026 - AAKOM.DIGITAL. All Rights Reserved