Chimera, un groupe de hackers d'État considéré comme travaillant pour la République populaire de Chine, s'attaque au secteur aérien depuis quelques années dans le but d'obtenir des données sur les passagers pour suivre le mouvement des personnes d'intérêt, rapporte ZDNet.
En 2020, un rapport présenté à la conférence Black Hat avait déjà mentionné une série d'attaques coordonnées contre l'industrie taïwanaise des supraconducteurs. Mais un nouveau rapport publié la semaine dernière par NCC Group et sa filiale Fox-IT avance qu'il s'attaque aussi à d'autres industriels des semi-conducteurs en-dehors de l'Asie, afin de leur voler leur propriété intellectuelle, et à des compagnies aériennes afin d'obtenir des dossiers passagers (PNR).
Une fois qu'ils ont trouvé et collecté les données qu'ils recherchaient, ils les téléchargent sur des services de cloud public tels que OneDrive, Dropbox ou Google Drive, à mesure que le trafic vers ces services n'est a priori pas inspecté ni bloqué à l'intérieur des réseaux piratés.
