«Flax Typhoon est actif depuis la mi-2021 et a visé des agences du gouvernement et l'éducation, des industries stratégiques ainsi que des organisations de technologie de l'information à Taïwan», a écrit Microsoft.
La Chine considère l'île de Taïwan comme une province à réunifier avec le reste de son territoire. Taïpei accuse depuis longtemps Pékin de l'espionner par le biais de cyberattaques dirigées contre les réseaux du gouvernement.
D'autres «victimes» en Asie et en Amérique du Nord
«Les activités suggèrent que les pirates informatiques ont l'intention «d'espionner et de garder un accès à un large éventail d'industries aussi longtemps que possible», indique la multinationale étasunienne. «Cependant, Microsoft n'a pas vu Flax Typhoon passer à l'action sur les objectifs finaux de cette campagne» de piratage.
Le groupe américain a indiqué qu'en plus de Taïwan, il y avait d'autres «victimes» de Flax Typhoon en Asie du Sud-Est, en Amérique du Nord et en Afrique.
En juillet, Microsoft avait aussi révélé que des pirates informatiques, également basés en Chine, s'étaient emparés d'adresses e-mail de certaines agences gouvernementales des Etats-Unis, à la recherche de renseignements. L'attaque avait été attribuée au groupe Storm-0558, spécialisé dans «l'espionnage, le vol de données et les codes d'accès».
(ATS)