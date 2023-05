D’après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite "Living off the land" (LotL), par laquelle l’agresseur utilise les caractéristiques et les outils du système qu’il cible pour pénétrer à l’intérieur sans laisser de traces.

Ce type d’intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables. Selon Microsoft, Volt Typhoon essaye de se fondre dans l’activité normale du réseau en acheminant le trafic par l’intermédiaire d’équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN). "Ils ont également été observés en train d’utiliser des versions personnalisées d’outils open-source", a déclaré Microsoft.

La Chine n’a pas réagi dans l’immédiat à ces allégations.