China’s ‘Liminal Panda’ APT Attacks Telcos, Steals Phone Data

L’APT Panda Liminal de la Chine attaque les télécoms et vole les données téléphoniques

Dans son témoignage devant le Sénat américain, un cadre de CrowdStrike a expliqué comment cette menace persistante avancée a pénétré les télécoms en Asie et en Afrique, collectant des messages SMS, des identifiants uniques et d’autres métadonnées en cours de route.

L’APT Panda Liminal de la Chine : une cyberattaque sophistiquée

La menace qui émane du Panda Liminal n’est pas à prendre à la légère. Il s’agit d’un groupe d’attaques persistantes avancées (APT) qui a réussi à pénétrer les réseaux de télécommunications de plusieurs pays en Asie et en Afrique. Leur but principal était de voler des informations sensibles telles que des messages SMS, des identifiants uniques et d’autres métadonnées.

CrowdStrike expose le modus operandi du Panda Liminal

Dans son témoignage devant le Sénat américain, un responsable de CrowdStrike, une entreprise leader dans le domaine de la cybersécurité, a donné un aperçu détaillé de la manière dont cette APT opère. Selon lui, le Panda Liminal utilise une série de techniques sophistiquées pour infiltrer ces réseaux.

  • Collecte de messages SMS : Le Panda Liminal peut accéder et recueillir les messages SMS échangés sur le réseau infiltré. Ces informations peuvent être utilisées pour une variété d’usages malveillants.
  • Vol d’identifiants uniques : L’APT collecte également les identifiants uniques des utilisateurs sur le réseau. Ces identifiants peuvent ensuite être utilisés pour suivre les activités de l’utilisateur ou pour mener d’autres attaques.
  • Collecte de métadonnées : Enfin, l’APT recueille une grande variété de métadonnées, qui peuvent inclure des informations telles que l’emplacement de l’utilisateur, le type de dispositif utilisé, et d’autres détails.

Conclusion

La menace posée par le Panda Liminal est un rappel que la cybersécurité doit être une priorité pour tous les acteurs du secteur des télécommunications. Les télécommunications en Asie et en Afrique ont été particulièrement visées, mais aucune région n’est à l’abri. Il est essentiel que tous les réseaux prennent des mesures proactives pour se protéger contre ces types d’attaques.

Lire l’article original

Author: Equipe éditoriale