Des cyberattaques russes, chinoises et iraniennes visent les élections américaines

Le par Jérôme G.  |  7 commentaire(s)
cyberattaque

Sans surprise, les prochaines élections américaines sont propices à une intensification des cyberattaques. Microsoft évoque les cas de groupes opérant depuis la Russie, la Chine et l'Iran.

Microsoft annonce avoir détecté au cours des dernières semaines des cyberattaques visant des personnes et des organisations impliquées dans la prochaine élection présidentielle aux États-Unis. Parmi ces cyberattaques, certaines ont pris pour cible du personnel associé aux campagnes du président Donald Trump et du candidat démocrate Joe Biden.

" Comme cela avait été prévu, des groupes étrangers ont intensifié leurs efforts en vue des élections de 2020 ", écrit Microsoft qui cite les noms de Strontium, Zirconium et Phosphorus. Respectivement, ils opèrent depuis la Russie, la Chine et l'Iran.

Les noms de ces groupes sont déjà connus de longue date. Ils peuvent varier en fonction des attributions par des sociétés de cybersécurité. Strontium est autrement connu en tant que APT28, Fancy Bear, Pawn Storm ou Sofacy. Pour Zirconium, le nom de APT31 est plus fréquemment associé. Quant à Phosphorus, il s'agit de APT35, Charming Kitten, Ajax Security ou encore NewsBeef.

Ce n'est pas la première fois que Microsoft donne l'alerte pour des cyberattaques de tels groupes. En juin, Google avait également alerté au sujet de cyberattaques de APT31 (Zirconium) pour Joe Biden et APT35 (Phosphorus) pour Donald Trump avec des tentatives de phishing ciblé (spear phishing ; avec des techniques d'ingénierie sociale) sur les équipes de campagne.

D'après Microsoft, la majorité des attaques ont été détectées et bloquées. Pour le cas de Strontium par exemple, le groupe aurait ciblé plus de 200 organisations à travers le monde entre septembre 2019 et aujourd'hui.

" Strontium lance des campagnes pour récupérer les identifiants de connexion des personnes ou compromettre leurs comptes, vraisemblablement pour faciliter la collecte de renseignements ou les opérations de perturbation ", écrit Tom Burt, vice-président de Microsoft pour la sécurité.

De nombreuses cibles de Strontium sont directement ou indirectement en lien avec les prochaines élections américaines, mais aussi des organisations en rapport avec la politique en Europe.

Si Strontium affectionnait le spear phishing, le groupe a plus récemment montré un recours aux attaques par force brute et au password spraying. Cette pulvérisation de mots de passe est une attaque par force brute reposant sur un ensemble limité de mots de passe faibles - et couramment utilisés - qui sont testés sur des comptes.

Afin de masquer ou déguiser de telles attaques qui sont par nature faciles à détecter, Strontium s'appuie sur plus d'un millier d'adresses IP en rotation constante. Beaucoup sont associées au service d'anonymisation Tor.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #2107943
Voilà qui va donner du grain à moudre à Trumpette. Si il perd les élections, telle une tique qui veut rester accrochée, il utilisera tout les leviers possibles et inimaginables pour rester au pouvoir
lebonga offline Hors ligne VIP avatar 31706 points
Le #2107947
Encore ces p'tits saligauds de communissssss......
Ulysse2K online Connecté VIP icone 47952 points
Le #2107963
GGpog a écrit :

Voilà qui va donner du grain à moudre à Trumpette. Si il perd les élections, telle une tique qui veut rester accrochée, il utilisera tout les leviers possibles et inimaginables pour rester au pouvoir


Ne nous faisons pas d'illusion, en cas d'échec, il va tout contesté, tout prétexté car il sera le "Caliméro" des élections :

https://www.collectorbd.com/Couvertures/1022/3635/Figurines-Calimero-collection-bulles-collectoys.jpg
Momo38 offline Hors ligne Vétéran avatar 1118 points
Le #2107971
Je ne suis pas d accord a Bill il manque la corée du Nord
TroudhuK offline Hors ligne Vénéré icone 3336 points
Le #2108019
Ulysse2K a écrit :

GGpog a écrit :

Voilà qui va donner du grain à moudre à Trumpette. Si il perd les élections, telle une tique qui veut rester accrochée, il utilisera tout les leviers possibles et inimaginables pour rester au pouvoir


Ne nous faisons pas d'illusion, en cas d'échec, il va tout contesté, tout prétexté car il sera le "Caliméro" des élections :

https://www.collectorbd.com/Couvertures/1022/3635/Figurines-Calimero-collection-bulles-collectoys.jpg


Tu parles de Clinton en 2016 et de l'Obamagate c'est bien ça ?
dan4 offline Hors ligne VIP icone 5309 points
Le #2108025
Donc, un mot de passe dénué de sens avec un double facteur de connexion devraient aller pour sécuriser un peu plus nos comptes. En tout cas, pour les mots simples comme dit dans l'article. Je pense qu'il est souhaitable de toujours vérifier que les adresses de courriel des messages soient en From et Reply-To identiques pour répondre afin de mieux contrôler si c'est votre destinataires légitime qui reçoit votre message; à défaut de ne pas chiffrer les messages. De toute manière, personne chiffre ses messages.
Narcos away Absent VIP icone 22777 points
Le #2108031
Par contre il y a des attaques de drones américains quasi quotidiennement sur le sol iranien !!!

Concernant Trump, je pense qu'il fera tout pour gagner, meme déclencher une guerre civile aux US....
icone Suivre les commentaires
Poster un commentaire