Covid-19 et vaccins : Microsoft dénonce des cyberattaques de groupes russe et nord-coréens

Le par Jérôme G.  |  1 commentaire(s)
coronavirus

Sans donner le nom des cibles ou dire si des données ont été compromises, Microsoft attribue au groupe russe Strontium et aux groupes nord-coréens Zinc et Cerium, des cyberattaques visant la recherche sur des vaccins contre le Covid-19.

Microsoft a révélé avoir observé au cours de ces derniers mois, des cyberattaques lancées à l'encontre de sept entreprises dites de premier plan qui sont directement impliquées dans la recherche de vaccins et de traitement pour le Covid-19.

Ces entreprises - non citées - sont situées au Canada, aux États-Unis, en France, en Inde et en Corée du Sud. Les cyberattaques ont été attribuées à trois groupes qualifiés d'étatiques, ou autrement dit agissant avec le soutien plus ou moins larvé d'un État.

Microsoft donne le nom de Strontium pour un acteur originaire de Russie, de Zinc et Cerium pour deux acteurs originaires de Corée du Nord, tout en précisant que les cyberattaques ont été " majoritairement bloquées " par les protections de sécurité intégrées dans ses produits.

cyberattaque

Deux noms connus et un nouveau

Pour le cas de Strontium, la mise en accusation est loin d'être une première. Ce groupe est autrement connu en tant que APT28, Fancy Bear, Pawn Storm ou encore Sofacy. Les tactiques évoquées sont des attaques par force brute et du password spraying pour tenter de dérober des identifiants de connexion.

Le password spraying (ou pulvérisation de mots de passe) est une attaque par force brute s'appuyant sur un ensemble limité de mots de passe faibles et couramment utilisés qui sont testés sur des comptes.

Pour Zinc, son autre petit nom de groupe Lazarus dispose d'une plus grande notoriété, et avec en l'occurrence du spear phishing (hameçonnage et ingénierie sociale) en se faisant passer pour un recruteur. Quant à Cerium, également adepte de spear phishing mais en se faisant passer pour des représentants de l'Organisation mondiale de la Santé, il semble être un nouveau groupe.

" Nous pensons que ces attaques sont inadmissibles et devraient être condamnées par toute société civilisée. […] Nous pensons que la loi doit être appliquée non seulement lorsque les attaques proviennent d'agences gouvernementales, mais aussi lorsqu'elles émanent de groupes criminels que les gouvernements tolèrent - ou même soutiennent - à l'intérieur de leurs frontières ", déclare Tom Burt, vice-président de Microsoft pour la sécurité.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
EzioAuditore offline Hors ligne Héroïque icone 983 points
Le #2113391
Les bons vieux méchants russes, comme dans les James Bond.
icone Suivre les commentaires
Poster un commentaire