in

Google capture des pirates informatiques nord-coréens et iraniens usurpant l’identité de journalistes dans des tentatives de phishing

Certains attaquants ont abandonné l’envoi d’un grand nombre d’e-mails malveillants au profit d’attaques plus personnalisées visant des cibles de grande valeur.

Le groupe d’analyse des menaces de Google, qui tente d’arrêter le piratage parrainé par l’État, a envoyé près de 40000 avertissements en 2019 aux utilisateurs les avertissant qu’ils étaient la cible d’une tentative de phishing soutenue par le gouvernement. Ce chiffre est en baisse de près de 25% par rapport à 2018, l’entreprise a déclaré dans un blog Jeudi. Un sur cinq des comptes ciblés en 2019 a été ciblé plusieurs fois.

« Si au début l’attaquant ne réussit pas, il essaiera à nouveau d’utiliser un leurre différent, un compte différent ou d’essayer de compromettre un associé de la cible », a déclaré Toni Gidwani, responsable de l’ingénierie de sécurité au sein du groupe d’analyse des menaces de l’entreprise, dans le blog.

Pourtant, cette baisse a précédé une augmentation des tentatives d’attaques en 2020. Les pirates informatiques derrière la dernière vague d’attaques venaient souvent d’Iran ou de Corée du Nord, se faisant passer pour des journalistes pour établir la confiance avec une cible, puis essayer de s’introduire dans leurs comptes ou de fabriquer une idée d’article.

« Par exemple, les attaquants usurpent l’identité d’un journaliste pour semer de fausses histoires avec d’autres journalistes pour répandre la désinformation », a écrit Gidwani.

«Dans d’autres cas, les attaquants enverront plusieurs courriels bénins pour établir un rapport avec un journaliste ou un expert en politique étrangère avant d’envoyer une pièce jointe malveillante dans un courriel de suivi. Les attaquants soutenus par le gouvernement ciblent régulièrement des experts en politique étrangère pour leurs recherches, l’accès aux organisations avec lesquelles ils travaillent et leurs relations avec leurs collègues chercheurs ou décideurs politiques pour des attaques ultérieures.

Google a longtemps soutenu son travail sur les mesures anti-phishing. En décembre, la société a annoncé qu’elle étendrait les mesures de sécurité dans son navigateur Chrome en avertissant les utilisateurs lorsqu’ils visitaient un site Web suspect qui pourrait essayer de voler leurs informations d’identification.

Le Threat Analysis Group a également détecté un seul groupe de piratage utilisant cinq vulnérabilités zero-day, inconnues des entreprises technologiques. Bien que Google n’ait pas précisé quels agresseurs pouvaient être responsables, il a déclaré que «la majorité des cibles que nous avons observées provenaient de Corée du Nord ou de personnes qui travaillaient sur des questions liées à la Corée du Nord».

« Il est rare de trouver autant d’exploits zero-day du même acteur dans un laps de temps relativement court », a déclaré la société.

Deux des cinq vulnérabilités détaillées jeudi sont les mêmes failles dans les machines Google Chrome et Windows qui ont été initialement révélées en mars 2019. Les trois autres vulnérabilités reposent sur des problèmes logiciels dans Internet Explorer.

Cette divulgation intervient après que l’an dernier, le Cyber ​​Command américain a rendu public des échantillons de piratage qui, selon les chercheurs en sécurité, étaient liés aux activités nord-coréennes.

 

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Le coronavirus redoute la frénésie de l’arnaque: comment vous protéger

Une vague de tueurs d’AirPods Pro est en route – grâce à l’ennemi d’Apple