Profitant de l'annonce de l'extension de son service de sécurité Microsoft AccountGuard à une douzaine de pays en Europe (dont la France), Microsoft indique avoir détecté au cours de ces derniers mois une montée en puissance de cyberattaques ciblant des institutions européennes. À l'approche des prochaines élections européennes, ce n'est pas une surprise.
" Ces attaques ne se limitent pas aux campagnes politiques elles-mêmes, mais s'étendent souvent à des groupes de réflexion et organismes sans but lucratif qui travaillent sur des sujets liés à la démocratie, l'intégrité électorale, la politique publique, et qui sont souvent en contact avec des représentants gouvernementaux ", écrit Microsoft.
Parmi les exemples cités, des attaques ayant ciblé les employés du centre allemand de politique étrangère, le German Marshall Fund et l'institut Aspen en Europe.
Entre septembre et décembre, plus d'une centaine de comptes d'employés dans divers pays en Belgique, France, Allemagne, Pologne, Roumanie et Serbie ont été visés par des campagnes de phishing ciblé associant des URLs malveillantes et des adresses email usurpées. Le but étant d'obtenir des identifiants et propager des malwares.
Si Microsoft ne s'étend pas sur la sophistication des attaques, on peut penser qu'elles sont largement évoluées dans la mesure où nombre d'entre elles auraient pour origine le groupe Strontium. Une attribution pour laquelle Microsoft affiche un haut degré de confiance.
Or, si le nom de Strontium n'est pas forcément très évocateur, il l'est beaucoup plus avec d'autres identifications comme APT28 et Fancy Bear. Notamment, la société de cybersécurité CrowdStrike, qui vient de publier un rapport où l'efficacité des hackers à la solde de la Russie est mise en avant, suspecte ce groupe de cyberespionnage d'être lié aux renseignements militaires russes.
