Google révèle avoir démantelé une vaste opération d’espionnage liée à la Chine. L’opération a permis à des hackers chinois d’infiltrer au moins 53 organisations dans 42 pays différents. Derrière la campagne, on trouve un gang connu sous le nom d’UNC2814, aussi appelé « Gallium ». Financé par Pékin, le groupe criminel est actif depuis 2017. Il s’est spécialisé dans l’espionnage de cibles stratégiques pour le pouvoir chinois, en priorité des opérateurs télécoms étrangers et des organismes gouvernementaux. Une fois dans le système, les pirates vont rester sous le radar et surveiller des individus, intercepter les communications et collecter des données sensibles.

À lire aussi : Cyberattaques chinoises – des espions ont exploité une faille Dell sans se faire remarquer pendant 18 mois

Une cyberattaque qui repose sur… Google Sheets

La campagne repose en grande partie sur un tout nouveau cheval de Troie, baptisé « GRIDTIDE ». Une fois déployé dans le système de la victime,