Covid-19 : alerte pour des cyberattaques APT ciblant la recherche médicale

Le par Jérôme G.  |  2 commentaire(s)
cyberattaque

Des groupes agissant avec le soutien d'États prennent pour cible des organismes impliqués dans la recherche sur le Covid-19.

Rattachée au département de la Sécurité intérieure des États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA) alerte au sujet de cyberattaques APT dans le contexte de la crise sanitaire du coronavirus. Ce même avis de sécurité est publié par le National Cyber Security Centre (NCSC) pour le Royaume-Uni.

D'après ces agences de cybersécurité, des cyberattaques ciblent " activement des organisations impliquées dans les réponses nationales et internationales sur le Covid-19. " Il est plus spécifiquement fait allusion à des organismes de santé, entreprises pharmaceutiques, universités et pour la recherche médicale.

En début de mois, une alerte avait déjà été diffusée concernant des cybercriminels qui tentent d'exploiter la pandémie de coronavirus dans une optique de profit personnel. Cette fois-ci, il est surtout question de groupes soutenus par des États qui ne sont pas précisés.

" Les groupes APT (Advanced Persistent Threat) ciblent ces organismes pour collecter des informations personnelles en vrac, de la propriété intellectuelle et des renseignements sur les priorités nationales. " La CISA et le NCSC évoquent une technique de password spraying.

Cette pulvérisation de mots de passe fait référence à une attaque par force brute tirant parti d'un ensemble limité de mots de passe faibles et couramment utilisés qui sont testés sur des comptes. Il a également été observé des tentatives d'exploitation de vulnérabilités (corrigées) affectant des produits VPN de Pulse Secure, Fortinet et Palo Alto, des produits Citrix.

" Nous recommandons aux responsables politiques et aux chercheurs du secteur de la santé de prendre des mesures concrètes pour se défendre contre les campagnes de password spraying ", déclare un responsable du NCSC.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K Hors ligne VIP icone 46098 points
Le #2098409
Y a vraiment des enflures qui méritent d'être pendus haut et court avec le cordon de leur clavier. Si il y a bien une période où il faut aider la recherche c'est bien celle-ci.
skynet Absent VIP icone 79029 points
Le #2098432
Ulysse2K a écrit :

Y a vraiment des enflures qui méritent d'être pendus haut et court avec le cordon de leur clavier. Si il y a bien une période où il faut aider la recherche c'est bien celle-ci.


Avec leurs tripes Ulysse, avec leurs tripes !!
icone Suivre les commentaires
Poster un commentaire