Retour aux articles
Threat Intelligence

Mustang Panda cible le gouvernement indien via Zoho WorkDrive comme canal de commande

29 juin 2026
SecuriTrust
Mustang Panda cible le gouvernement indien via Zoho WorkDrive comme canal de commande

Le groupe d'espionnage Mustang Panda, aligné sur les intérêts chinois, mène deux campagnes actives contre des entités gouvernementales indiennes et des infrastructures hydroélectriques. Selon les chercheurs d'Acronis Threat Research Unit, des compromissions ont été détectées au sein de réseaux gouvernementaux indiens, y compris sur des postes utilisés par des cadres administratifs supérieurs. L'une des particularités de ces opérations réside dans l'utilisation détournée de Zoho WorkDrive, un service cloud légitime, comme canal de commande et de contrôle. Le groupe déploie également de nouveaux malwares spécifiquement développés pour ces campagnes. Cette approche permet aux attaquants de dissimuler leurs communications malveillantes dans un trafic réseau en apparence légitime, compliquant considérablement la détection par les équipes de sécurité.

Le groupe APT Mustang Panda, associé aux intérêts étatiques chinois, conduit deux campagnes d'espionnage ciblant des administrations gouvernementales indiennes ainsi que des opérateurs d'infrastructures hydroélectriques. Les chercheurs d'Acronis Threat Research Unit ont identifié des compromissions actives au sein de ces réseaux, touchant notamment des machines utilisées par des agents administratifs de haut rang. L'originalité tactique de ces attaques réside dans le détournement de Zoho WorkDrive, plateforme cloud grand public, comme canal de commande et contrôle (C2), permettant de fondre les communications malveillantes dans un trafic réseau légitime. De nouveaux malwares, développés spécifiquement pour ces opérations, ont également été identifiés lors des investigations.

Impacts pour les organisations
  • Compromission de réseaux gouvernementaux sensibles, incluant des postes de décideurs administratifs
  • Abus de services cloud légitimes pour établir des canaux C2 furtifs et difficiles à bloquer
  • Ciblage d'infrastructures critiques nationales, notamment dans le secteur de l'énergie hydroélectrique
  • Nécessité de renforcer la surveillance du trafic vers des services cloud autorisés pour détecter ce type de menace

Source : The Hacker News - Mustang Panda Uses Zoho WorkDrive as Command Channel in Indian Government Attacks

Tous les articles
Un expert vous contacte sous 2h