Selon nos confrères de Zdnet.com, une mystérieuse campagne de phishing vise actuellement de nombreuses agences gouvernementales et des entreprises à travers le monde. Les pirates veulent s’emparer des identifiants et mots de passe des employés de ces différentes structures, pour pouvoir ensuite y accéder. Au total, 22 pays ont été touchés par cette attaque d’une ampleur plutôt inédite, dont les Etats-Unis, le Canada, la Chine, l’Australie, ou encore la Suède.
Toutes ces attaques consistaient à envoyer de faux mails aux victimes avec des liens vérolés pour pouvoir récupérer les différentes informations pour se connecter aux serveurs des différentes agences gouvernementales. Cette vaste campagne a été découverte par les chercheurs en sécurité informatique de Anomali. Pour l’heure, ces experts en cybersécurité n’ont pas déterminé l’identité du groupe de hackers ni même leurs réelles motivations. Ils précisent que la majorité des attaques ont certes visé des agences gouvernementales, mais également des entreprises spécialisées dans l’approvisionnement et la logistique.
Les Etats-Unis principalement visés
Les Etats-Unis restent le pays où l’on dénombre le plus d’attaques. Parmi les agences ciblées, on peut citer le Département américain de l’énergie, le Département américain du commerce ou encore le Département américain des anciens combattants. Les hackers ont pris le temps de faire les choses bien, et ont créé des leurres uniques pour chaque service visé, notamment via des mails d’hameçonnage avec des documents promettant des subventions, des appels d’offres et tout ce qui peut être lié aux activités des dits services. De plus, chaque mail vérolé est parfaitement traduit dans la langue d’origine des différentes agences.
Dans cette logique, les sites sur lesquels sont redirigés les victimes présentent tous les signes d’un site officiel. Chaque information inscrite est légitime, justifiée avec du contenu, tout ça pour ne pas éveiller les soupçons des cibles bien entendu. D’après les chercheurs d’Anomali, les domaines de ces sites pirates sont tous hébergés en Turquie et en Roumanie. Cependant, cela ne nous en apprend pas plus sur l’identité des cyberdélinquants, étant donné qu’ils peuvent héberger ces sites dans n’importe quel pays au monde. Au cours de cette enquête, Anomali a détecté 62 domaines et 122 sites de phishing, ce qui prouvent encore une fois l’ampleur de cette opération.
Les différentes agences gouvernementales ciblées ont été averties par Anomali. « Les organisations doivent s’assurer qu’elles ont accès aux renseignements concernant ces menaces et aux détails que nous avons amassés sur leur fonctionnement. Elles devraient désormais avoir la capacité de se servir de ces renseignements et de les intégrer dans leur système de sécurité pour permettre la détection, le blocage et l’intervention », explique Sara Moore, analyste du renseignement sur les cyber-menaces pour Anomali.
