La Chine révèle des détails sur une attaque présumée de la NSA contre l'Université polytechnique du Nord-Ouest
Un article de blog détaille des rapports chinois publiés publiquement concernant une cyberattaque présumée de la NSA (APT-C-40) contre l'Université polytechnique du Nord-Ouest. Les rapports affirment que la NSA a utilisé plus de 40 souches de logiciels malveillants uniques, employant des techniques telles que des exploits zero-day, des attaques MITM et des e-mails de spear-phishing, pour voler des données sensibles. Des entreprises de cybersécurité chinoises ont attribué l'attaque sur la base de l'analyse des heures d'attaque, des saisies au clavier, des erreurs humaines et des kits d'outils. L'auteur compare les méthodologies de réponse aux incidents occidentales et chinoises et discute des tendances futures de la cybersécurité. L'authenticité des allégations reste non vérifiée.
Lire plus