After an extended period underground, the Chinese hackers have added a more sophisticated infection chain and additional EDR evasion techniques.
Le gang de hackers chinois GhostEmperor refait surface après deux ans
Après une période prolongée d’inactivité, le groupe de hackers chinois GhostEmperor est réapparu, offrant une chaîne d’infection plus sophistiquée et de nouvelles techniques d’évasion EDR.
Une menace cybernétique redoutable
GhostEmperor, connu pour être un des gangs de hackers chinois les plus notoires, a refait surface après deux ans d’absence. Ce retour marque l’introduction de méthodes d’attaque plus sophistiquées, témoignant de la capacité du groupe à s’adapter et à se renouveler technologiquement.
Des techniques d’évasion EDR améliorées
L’une des principales nouveautés apportées par GhostEmperor dans cette nouvelle phase d’activité est l’utilisation de techniques avancées d’évasion EDR (Endpoint Detection and Response). Ces méthodes d’évasion, bien plus puissantes que celles utilisées précédemment, sont un signe clair de l’évolution des compétences du groupe.
- Efficacité accrue : Les nouvelles techniques permettent aux hackers de passer inaperçus pendant plus longtemps, augmentant ainsi l’efficacité de leurs attaques.
- Sophistication : La sophistication de ces techniques montre que le groupe a investi du temps et des ressources considérables pour améliorer ses capacités.
Conclusion : Une menace qui persiste
La réapparition du gang de hackers GhostEmperor est un rappel que la menace cybernétique est constante et en évolution. Il est indispensable pour les entreprises et les particuliers de rester vigilants, de se tenir régulièrement informés des dernières méthodes d’attaque et de mettre à jour leurs systèmes de défense en conséquence.
Lire la suite Dark Reading
