Campagne d’Earth Minotaur contre des activistes tibétains et ouïghours
Incident survenu en décembre 2024
La firme de cybersécurité Trend Micro révèle qu’un groupe de pirates, baptisé Earth Minotaur et vraisemblablement lié à l’État chinois, a utilisé le kit d’exploitation MOONSHINE pour espionner des personnes ouïghoures et tibétaines dans plusieurs pays, dont le Canada. Les appareils des victimes ont été infectés via des messages d’hameçonnage prétendant émaner d’organes officiels chinois, ou affichant des nouvelles chinoises relatives à la COVID-19, aux religions, aux Tibétains ou aux Ouïghours, et aux voyages en Chine. D’autres liens malveillants redirigeaient les victimes vers des vidéos de musiques et de danses tibétaines ou ouïghoures. Earth Minotaur a notamment pu voler des informations comme la liste de contacts ou des appels téléphoniques, les SMS, le contenu du presse-papiers, les signets du navigateur et les conversations de plusieurs applications de messagerie instantanée. Les pirates ont également pu enregistrer des appels, prendre des photos, des captures d'écran, ainsi qu’enregistrer certaines opérations des appareils visés. Bien que MOONSHINE ait déjà été utilisé à plusieurs reprises par des groupes chinois depuis 2019, Trend Micro estime qu’Earth Minotaur est un nouvel acteur distinct. Le nombre de cibles canadiennes visées par cette campagne n’est pas spécifié.
Type d'incident : Cyberespionnage
Type de cible : Individu(s), Société civile
Origine présumée : Chine
Auteur présumé : Earth Minotaur
