Dans ce projet collaboratif, nous avons étudié une menace persistante avancée réelle : APT41, surnommé “Double Dragon”. Ce groupe chinois est connu pour ses attaques mêlant cyberespionnage et cybercriminalité, visant des secteurs variés dans le monde entier.
Faits marquants étudiés :
- Fonctionnement typique d’une APT (accès, mouvement latéral, exfiltration…)
- Techniques : spear phishing, malware PowerShell, commande & contrôle
- Cibles visées : USA, France, Japon, télécoms, santé, jeux vidéo, etc.
- Cas emblématique : attaque sur Equifax (plus de 700M $ de dommages)
Pour en savoir plus :
📎 Télécharger le rapport← Retour aux projets