La société américaine de cybersécurité Anomali a mis au jour une campagne de phishing internationale visant aussi bien le gouvernement américain que sud-africain, suédois ou japonais. Actuellement ni les motivations, ni les auteurs de ces actes n’ont été percés.

Une importante campagne de phishing sévit aux quatre coins de la planète. Et celle-ci n’a pas pour objectif de voler de quelconques informations bancaires à des particuliers. L’opération actuellement menée par le ou les pirates à l’origine de cette attaque vise avant tout à dérober les identifiants d’individus liés à des instances gouvernementales, rapporte la firme de cybersécurité américaine Anomali, à l’origine de cette découverte.

Les USA, cible privilégiée

Des États-Unis à la Chine en passant par Singapour, la Suède, l’Afrique du Sud, le Mexique, le Japon, la Malaisie, la Pologne, le Pérou, le Canada et l’Australie, aucun continent ne semble être épargné par cette attaque informatique. La France, en revanche, n’est pas citée dans le rapport de l’entreprise, bien que l’Hexagone ne soit pas à l’abri d’une tentative d’hameçonnage au cours des prochains mois.

Le Pays de l’Oncle Sam semble être le plus touché par le phénomène : une cinquantaine d’attaques a été recensée sur son territoire, certaines ciblant tout particulièrement le Département de l’Énergie, le Département du Commerce et le Département des Anciens Combattants. Les Ministères de l’Industrie et du Commerce de Singapour et de la Malaisie ont aussi essuyé une telle violation.

Crédit photo : Sergey Zolkin via Unsplash.

Dans 82,61 % des cas, les attaques ont été menées à l’encontre d’institutions gouvernementales. Plusieurs entreprises ont aussi subi le courroux des pirates, à l’image de SFExpress, société chinoise de logistique et livraison. Et le moins que l’on puisse dire, c’est que les instigateurs de cette manœuvre qualifiée de persistante ont pris le soin de peaufiner le moindre détail pour arriver à leurs fins.

Le processus utilisé pour voler les identifiants de la victime est le suivant : un mail prétendument lié au ministère visé est envoyé, dans lequel se trouve un lien soi-disant associé aux activités du département. Ledit lien mène en fait à un faux site internet ressemblant comme deux gouttes d’eau à une interface web du département ou de l’entreprise, de sorte à écarter tout soupçon.

Des motivations inconnues

Pis : l’ensemble de la procédure est écrit dans la langue maternelle de la victime. Cette dernière est alors invitée à rentrer ses identifiants sur la page frauduleuse, offrant, malgré elle et contre son gré, l’ensemble des informations personnelles recherchées par les attaquants. Dans ce cas, l’attaque de phishing se solde par un succès sans que la personne atteinte ne s’en rende compte.

Au total, 122 sites web falsifiés ont été découverts par les équipes d’Anomali, bien que les motivations et les auteurs de ces actes restent encore un mystère. « Il se pourrait que les attaquants tentent d’accéder à des potentiels devis d’entreprises travaillant pour les États afin de miner la concurrence ou compromettre des fournisseurs gouvernementaux » , a tenté d’analyser Sara Moore, analyste du renseignement sur les cybermenaces chez Anomalie, dans les colonnes de ZDNet.

Crédit photo de la une : Muukii via Unsplash.

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux