Rattachée au département de la Sécurité intérieure des États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA) alerte au sujet de cyberattaques APT dans le contexte de la crise sanitaire du coronavirus. Ce même avis de sécurité est publié par le National Cyber Security Centre (NCSC) pour le Royaume-Uni.

D'après ces agences de cybersécurité, des cyberattaques ciblent " activement des organisations impliquées dans les réponses nationales et internationales sur le Covid-19. " Il est plus spécifiquement fait allusion à des organismes de santé, entreprises pharmaceutiques, universités et pour la recherche médicale.

En début de mois, une alerte avait déjà été diffusée concernant des cybercriminels qui tentent d'exploiter la pandémie de coronavirus dans une optique de profit personnel. Cette fois-ci, il est surtout question de groupes soutenus par des États qui ne sont pas précisés.

" Les groupes APT (Advanced Persistent Threat) ciblent ces organismes pour collecter des informations personnelles en vrac, de la propriété intellectuelle et des renseignements sur les priorités nationales. " La CISA et le NCSC évoquent une technique de password spraying.

Cette pulvérisation de mots de passe fait référence à une attaque par force brute tirant parti d'un ensemble limité de mots de passe faibles et couramment utilisés qui sont testés sur des comptes. Il a également été observé des tentatives d'exploitation de vulnérabilités (corrigées) affectant des produits VPN de Pulse Secure, Fortinet et Palo Alto, des produits Citrix.

" Nous recommandons aux responsables politiques et aux chercheurs du secteur de la santé de prendre des mesures concrètes pour se défendre contre les campagnes de password spraying ", déclare un responsable du NCSC.