Logiciel malveillant « Red Menshen » lié à la Chine caché dans les réseaux de télécommunications

China-linked ‘Red Menshen’ malware found lurking in telecoms networks fait l’objet d’un profil par BTW Media car les preuves publiées le lient à l’infrastructure Internet, à la gouvernance, aux dépendances opérationnelles ou à la visibilité du marché.

• Les chercheurs affirment que la menace Red Menshen est conçue pour la furtivité et la persistance à long terme dans les environnements télécoms.
• La découverte met en évidence le risque cybernétique croissant auquel est confrontée l'infrastructure critique de communications dans le monde entier.

Ce qui s'est passé

Une cybermenace récemment détaillée baptisée Red Menshen a été identifiée opérant à l'intérieur des réseaux de télécommunications, selon un rapport de TelcoNews. La campagne serait liée à la Chine et est conçue pour rester cachée dans les infrastructures critiques pendant de longues périodes.

Les chercheurs en sécurité affirment que le logiciel malveillant se concentre spécifiquement sur les environnements télécoms, où il peut exploiter un accès interne de confiance et rester indétectable. En s'intégrant profondément dans les équipements réseau et les systèmes opérationnels, Red Menshen semble conçu pour une persistance à long terme plutôt que pour une perturbation immédiate.

Le rapport note que les réseaux de télécommunications constituent une cible très attractive car ils sous-tendent l'infrastructure nationale et transportent de grandes quantités de données sensibles. Une fois à l'intérieur, les attaquants peuvent potentiellement surveiller le trafic, recueillir des renseignements et maintenir un point d'ancrage dans le réseau en vue d'opérations futures.

Les chercheurs ont souligné que la campagne reflète une tendance plus large d'activité cybernétique liée à un Étatciblant les infrastructures critiques. L'approche met l'accent sur la furtivité, la persistance et la capacité d'échapper aux outils de sécurité traditionnels.

Lire aussi:La brèche chez SK Telecom révèle une infiltration de logiciel malveillant de plusieurs années

Lire aussi:Les géants américains des télécommunications sont en danger alors que la Federal Communications Commission abandonne une réglementation clé en matière de cybersécurité

Pourquoi c'est important

La découverte souligne l'importance stratégique croissante des réseaux télécoms dans la compétition géopolitique cybernétique. Les fournisseurs de télécommunications sont au cœur des économies numériques, reliant les gouvernements, les entreprises et les consommateurs au-delà des frontières.

Les experts en sécurité préviennent que l'accès persistant à l'infrastructure télécoms pourrait permettre une collecte de renseignements à grande échelle. Même sans perturbation immédiate, un accès à long terme pourrait permettre aux acteurs malveillants de cartographier les réseaux, de surveiller les communications et de préparer des opérations futures.

Les résultats renforcent également les préoccupations concernant la sécurité de la chaîne d'approvisionnement et des infrastructures. Les opérateurs télécoms sont confrontés à une pression croissante pour renforcer les réseaux, surveiller de plus près les systèmes internes et améliorer la détection des menaces dans des environnements complexes.

D'un point de vue financier, le risque pour l'infrastructure télécoms peut se traduire par des dépenses de sécurité plus élevées, une surveillance réglementaire accrue et une exposition en termes de réputation pour les opérateurs.

Le cas Red Menshen illustre comment les cybermenaces passent d'attaques opportunistes à des campagnes stratégiques de longue durée ciblant l'épine dorsale du monde numérique.