Pourquoi lancer des attaques complexes quand il suffit d'un phishing destiné à exploiter la faim de ses cibles pour voler leurs informations ?

Des hackers soutenus par des États essaient de voler les identifiants des employés du gouvernement américain. Ces tentatives de cyberespionnage à la recherche de précieuses informations sur Covid-19 visent aussi l’Organisation mondiale de la santé (OMS) ou encore la Chine.

Le Threat Analysis Group (TAG), l’équipe de cybersécurité de Google dédiée à la supervision des groupes de hackers agissant pour le compte d’États, a publié un rapport dans lequel il dénombre une douzaine de groupes actifs. Ces pirates disposent d’une importante puissance de frappe et ciblent le gouvernement américain et les organismes de santé en jouant sur des thématiques liées à la pandémie Covid-19.

Vous voulez des frites avec votre malware ? // Source : Public Domain Pictures

Vous aussi vous mangeriez bien un hamburger ?

Généralement, les groupes opérant pour le compte d’État utilisent des techniques complexes et exploitent des vulnérabilités inédites. Mais ils ne se privent pas pour autant des grosses ficelles : fausses sollicitations de la part d’ONG, usurpation de l’identité de l’OMS ou encore imitations des supérieurs hiérarchiques des employés.

Parmi les différentes techniques utilisées, le TAG a relevé une campagne de phishing plus originale, qui joue sur… l’envie de fast food des employés confinés. Le raisonnement est simple : les cibles n’ont peut-être pas le temps de cuisiner chez eux, et ne peuvent se déplacer dans les restaurants à cause du confinement. Ils sont donc plus susceptibles de se laisser tenter par une commande au fast-food. «  Certains messages offraient des repas gratuits et des coupons en réaction au Covid)19, d’autres renvoyaient les cibles vers de faux sites de commande et de livraisons », remarque l’auteur du rapport, Shane Huntley.

Tentative ratée, sécurité renforcée

L’objectif de ces manœuvres est de voler les identifiants des messageries électroniques des victimes. Les hackers peuvent ensuite simplement espionner les conversations officielles, ou aller jusqu’à se servir de la messagerie piratée pour déployer des malwares au sein de l’organisation.

Le TAG n’a pas identifié de tentative réussie, et l’outil de tri automatique de Gmail a rapidement écarté la campagne d’hameçonnage vers le spam. Mais Google a tout de même prévenu les utilisateurs visés au sujet de ces tentatives soutenues par des États, et instauré un niveau de sécurité plus élevé pour plus de 50 000 « comptes à haut-risque ».

 

Crédit photo de la une : Pikrepo

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux