Tonto Team

Tonto Team

🅃🄷🅁🄴🄰🅃 🄸🄽🅃🄴🄻🄻🄸🄶🄴🄽🄲🄴-Tonto Team

(CactusPete, Karma Panda, BRONZE HUNTLEY)

Actif depuis 2013

𝗩𝗶𝗰𝘁𝗶𝗺𝗲
➡️Corée du Sud, le Japon, Taïwan et les États-Unis
Et Europe de l’Est.
➡️organisations gouvernementales, militaires, énergétiques, minières, financières, éducatives, de santé et technologiques

𝗧𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲
Le moyen préféré des attaquants pour diffuser des logiciels malveillants consiste à diffuser des messages de harponnage

𝗖𝗮𝗺𝗽𝗮𝗴𝗻𝗲
➡️Mai 2018 : une nouvelle vague d’attaques ciblées abusant de CVE-2018-8174
➡️Septembre et octobre 2019 : campagne de porte dérobée DoubleT
➡️Fin 2019 et 2020 : CactusPete a commencé à déployer le logiciel malveillant ShadowPad

➕capacités techniques de niveau moyen

𝗔𝗰𝘁𝘂𝗮𝗹𝗶𝘁𝗲
Comme d’autres acteurs chinois, le groupe se serait attaqué aux renseignements sur les agences gouvernementales russes.
(confiance moyenne)

https://www.darkreading.com/threat-intelligence/china-tonto-team-apt-spy-operations-russia

Write a comment