Table des matières
Une nouvelle attaque cybernétique orchestrée par des hackers chinois met en péril la sécurité des communications diplomatiques en Europe. Exploitant une faille non corrigée dans Windows, ces hackers parviennent à accéder à des informations sensibles, plongeant les institutions concernées dans l’incertitude. Cet article décrit les principaux éléments de cette menace et ses implications pour la cybersécurité européenne.
Les 3 infos à ne pas manquer
- Un groupe de hackers chinois exploite une vulnérabilité Windows non corrigée pour espionner des diplomates européens.
- La faille, identifiée comme CVE-2025-9491, permet l’installation du cheval de Troie PlugX via des e-mails trompeurs.
- Microsoft n’a pas encore proposé de correctif, laissant les systèmes Windows vulnérables.
Cyberattaque ciblant les diplomates européens
Un collectif de hackers chinois connu sous le nom de Mustang Panda est à l’origine d’une campagne d’espionnage visant des diplomates européens. Cette opération utilise une faille zero-day dans Windows pour infiltrer les réseaux informatiques en Belgique, en Hongrie et dans d’autres pays européens. Les attaquants envoient des e-mails contenant des pièces jointes apparemment innocentes, qui exploitent la vulnérabilité CVE-2025-9491.
Exploiation de la vulnérabilité CVE-2025-9491
La faille exploitée réside dans la manière dont Windows traite certains raccourcis, permettant aux hackers d’installer discrètement le cheval de Troie PlugX. Cette méthode offre aux attaquants un accès prolongé aux réseaux diplomatiques, leur permettant de surveiller les communications et de recueillir des informations sensibles pendant plusieurs mois.
Réponse de Microsoft face à la menace
Bien que Microsoft ait reconnu l’existence de cette vulnérabilité, l’entreprise n’a pas encore diffusé de correctif. Selon Microsoft, la faille n’est pas jugée urgente pour une réparation immédiate, ce qui laisse les institutions utilisant Windows dans une position vulnérable. Les organisations concernées doivent donc rester vigilantes et renforcer leurs mesures de sécurité en attendant une mise à jour.
Historique du groupe Mustang Panda
Mustang Panda, également connu sous le nom UNC6384, est un groupe de hackers chinois impliqué dans des activités d’espionnage depuis plusieurs années. Le collectif est réputé pour cibler des intérêts géopolitiques et économiques à travers le monde, en utilisant des méthodes sophistiquées pour infiltrer des réseaux informatiques. Ces campagnes récurrentes démontrent la persistance et la capacité d’adaptation de ces hackers, posant un défi majeur pour les autorités et les entreprises en matière de cybersécurité.