Covid-19 : alerte pour des cyberattaques APT ciblant la recherche médicale

Le par  |  2 commentaire(s)
cyberattaque

Des groupes agissant avec le soutien d'États prennent pour cible des organismes impliqués dans la recherche sur le Covid-19.

Rattachée au département de la Sécurité intérieure des États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA) alerte au sujet de cyberattaques APT dans le contexte de la crise sanitaire du coronavirus. Ce même avis de sécurité est publié par le National Cyber Security Centre (NCSC) pour le Royaume-Uni.

D'après ces agences de cybersécurité, des cyberattaques ciblent " activement des organisations impliquées dans les réponses nationales et internationales sur le Covid-19. " Il est plus spécifiquement fait allusion à des organismes de santé, entreprises pharmaceutiques, universités et pour la recherche médicale.

En début de mois, une alerte avait déjà été diffusée concernant des cybercriminels qui tentent d'exploiter la pandémie de coronavirus dans une optique de profit personnel. Cette fois-ci, il est surtout question de groupes soutenus par des États qui ne sont pas précisés.

" Les groupes APT (Advanced Persistent Threat) ciblent ces organismes pour collecter des informations personnelles en vrac, de la propriété intellectuelle et des renseignements sur les priorités nationales. " La CISA et le NCSC évoquent une technique de password spraying.

Cette pulvérisation de mots de passe fait référence à une attaque par force brute tirant parti d'un ensemble limité de mots de passe faibles et couramment utilisés qui sont testés sur des comptes. Il a également été observé des tentatives d'exploitation de vulnérabilités (corrigées) affectant des produits VPN de Pulse Secure, Fortinet et Palo Alto, des produits Citrix.

" Nous recommandons aux responsables politiques et aux chercheurs du secteur de la santé de prendre des mesures concrètes pour se défendre contre les campagnes de password spraying ", déclare un responsable du NCSC.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2098409
Y a vraiment des enflures qui méritent d'être pendus haut et court avec le cordon de leur clavier. Si il y a bien une période où il faut aider la recherche c'est bien celle-ci.
Le #2098432
Ulysse2K a écrit :

Y a vraiment des enflures qui méritent d'être pendus haut et court avec le cordon de leur clavier. Si il y a bien une période où il faut aider la recherche c'est bien celle-ci.


Avec leurs tripes Ulysse, avec leurs tripes !!
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme