Une attaque discrète
Les experts en cybersécurité alertent sur une nouvelle campagne d’espionnage menée depuis la Chine contre des routeurs d’entreprises.
Mandiant, filiale de Google, dévoile une campagne d’espionnage sophistiquée menée par la Chine, infiltrant les routeurs d’entreprises pour accéder à des réseaux sensibles. Dans un rapport publié le 12 mars 2025, les experts en cybersécurité décrivent une méthode d’attaque menée par un groupe de hackers affiliés au gouvernement chinois, contre le groupe Juniper Networks. Cette société sert plus de 30 000 clients à travers la planète, dont de nombreuses multinationales. Elle leur fournit notamment des routeurs, ces appareils indispensables à la communication numérique en entreprise.
Les hackers chinois ont analysé des modèles d’ancienne génération pour détecter des failles et planter des programmes d’espionnage. « Le logiciel malveillant déployé sur les routeurs Junos OS de Juniper Networks démontre que ce collectif possède une connaissance approfondie des composants internes avancés du système », indique le rapport.
Les pirates commencent par hacker le personnel du fournisseur avant d’injecter du script malveillant dans le code l’appareil. Ils privilégient la discrétion pour maintenir leur présence à long terme dans le réseau de leurs cibles.
Un routeur MX de la société Juniper. // Source : Juniper Des campagnes d’espionnages ciblant les appareils informatiques
Le groupe, baptisé UNC3886 par les experts en cybersécurité – en attendant d’avoir un nom plus clinquant – avait déjà exploité des vulnérabilités dans les solutions de Fortinet et VMware, ciblant spécifiquement des systèmes de sécurité dans les entreprises.
Désormais, le groupe ne se contente plus de cibler les programmes annexes, il s’attaque directement aux infrastructures internes, dont les routeurs des fournisseurs d’accès à Internet.
Cette nouvelle approche montre que les cyber-espions s’intéressent de plus en plus à ces équipements stratégiques. La méthode, bien connue, des clés USB pour cibler directement les postes de travail refait notamment surface chez les agents du renseignement. Ces techniques leur permettent d’infiltrer durablement des réseaux essentiels et de préparer des attaques encore plus perturbatrices à l’avenir.
Pour réduire les risques d’attaques, Mandiant recommande aux entreprises équipées de routeurs Juniper Networks obsolètes, que ce soit au niveau du matériel ou du logiciel, de les mettre à jour ou de les remplacer.
merci à Numerama
