Le 15 octobre 2025, les chercheurs de Symantec ont publié un rapport dévoilant une campagne d’espionnage orchestrée par des hackers chinois. La cible ? Un fournisseur de solutions IT basé en Russie, un pays pourtant voisin et officiellement allié de Beijing.

Est-ce moral d’espionner son voisin ? A fortiori, son allié ?

Visiblement, les hackers chinois n’en ont que faire des considérations philosophiques. Les équipes de recherche de la société de cybersécurité Symantec ont publié, le 15 octobre 2025, une étude retraçant une campagne de cyberespionnage sophistiquée menée par le groupe chinois Earth Alux, que la société américaine a baptisé Jewelbug.

Ce groupe APT, déjà réputé pour des opérations d’espionnage alignées sur les objectifs stratégiques du renseignement chinois, menées notamment contre des gouvernements en Amérique du Sud et en Asie du Sud-Est, a cette fois jeté son dévolu sur la Russie, en s’attaquant à un fournisseur de services IT.

bitdefender-logo
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

L’infiltration, discrète et méthodique, aurait duré au moins cinq mois au sein des systèmes de l’entreprise.

Les chercheurs de Symantec évoquent notamment des risques de supply chain attack // Source : Adèle Foehrenbacher pour Numerama
Les chercheurs de Symantec évoquent notamment des risques de supply chain attack. // Source : Adèle Foehrenbacher pour Numerama

Les différents indices présentés par les chercheurs

Les premiers signes d’intrusion remontent à janvier 2025. L’indice principal qui intrigue les chercheurs ? Une copie renommée du fichier cdb.exe découverte sur une machine du fournisseur russe de services IT. Cette duplication du débogueur de la console Microsoft est une caractéristique de Jewelbug : il permet d’exécuter du shellcode, de lancer des exécutables et des DLL, et de neutraliser les solutions de sécurité tout en contournant les défenses classiques. Un outil parfaitement taillé pour une infiltration discrète et durable, donc.

Les chercheurs ont aussi repéré sur le réseau d’autres signes suspects : extraction d’identifiants, élévation de privilèges via des tâches planifiées, et effacement des journaux d’événements pour masquer les traces. Côté exfiltration, les hackers ont privilégié le service cloud Yandex, communément utilisé en Russie et donc moins susceptible d’attirer l’attention.

Par ailleurs, les machines ciblées ne semblent pas avoir été sélectionnées au hasard. Certaines disposaient de privilèges leur permettant de compiler et de déposer du code.

Les chercheurs soupçonnent les cyberespions chinois d’avoir mené (ou du moins tenté) une attaque par chaîne d’approvisionnement (supply-chain attack). En effet, la position centrale des fournisseurs IT en fait des cibles idéales pour ce type d’attaque, capables de propager automatiquement des mises à jour ou des logiciels sur des dizaines de réseaux en parallèle.

Inquiétude à Moscou ?

Aucune information n’a été communiquée sur la valeur ou la quantité des données dérobées lors de cette campagne. Les chercheurs soulignent toutefois que cette opération prouve une chose : « la Russie n’est pas hors de portée » des activités de cyberespionnage chinoises.

De quoi raviver les inquiétudes de Moscou ? En juin 2025, le New York Times révélait l’existence d’un document confidentiel émanant des services russes, dans lequel le Kremlin exprimait sa crainte croissante face à l’espionnage chinois et, plus largement, face au risque d’une vassalisation progressive de la Russie par Beijing.

En janvier 2025, les équipes de recherche de la société de cybersécurité Taïwanaise TeamT5 révélaient que des entreprises aérospatiales et militaires russes avaient été ciblées par un autre acteur du cyberespionnage chinois.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !