Le groupe de technologies de défense Thales met en garde contre les groupes de hackers qui profitent du COVID-19

34
Le groupe de technologies de défense Thales met en garde contre les groupes de hackers qui profitent du COVID-19 Photo : Unplash

Selon l’agence France Presse, le groupe Thales a mis en garde contre les cybercriminels de plus en plus rejoints par des acteurs plus sophistiqués parrainés par des Etats qui profitent de la situation mondiale liée à la pandémie de COVID-19.

Cette menace des APT pour « advanced persistent threat » propage notamment des fake news. Ainsi selon le rapport rédigé par les services de renseignement cyber de Thales, le groupe Hades à l’origine du piratage du parti démocrate américain en 2016 et qui proviendrait de Russie, a été le premier à utiliser un leurre « coronavirus ». « Selon la société de cybersécurité QiAnXin, les pirates informatiques de Hades ont mené une campagne à la mi-février en cachant un cheval de Troie dans des documents appâts (…) déguisés en courriels provenant du Centre de santé publique du ministère de la Santé ukrainien. »

Toujours selon Thales, «Les courriels ciblés semblent avoir fait partie d’une campagne de désinformation plus vaste qui a touché l’ensemble de l’Ukraine sur différents fronts». Le groupe français a cité la société américano-isralienne Checkpoint, selon laquelle le groupe Vicious Panda serait à l’origine « d’une nouvelle campagne contre le secteur public mongol .» Mustang Panda d’origine chinoise présumée « est parvenu à utiliser de nouveaux leurres pour prendre Taïwan pour cible » avec des appâts liés au coronavirus, tandis que Kimsuky (origine suspectée en Corée du Nord) poursuit ses attaques contre des cibles en Corée du Sud, et que le groupe APT36, d’origine pakistanaise suspectée s’en est pris à des cibles indiennes.

Toujours selon l’AFP, Thales met aussi en garde contre la multiplication de fausses applications de suivi d’informations relatives au coronavirus sous Android qui profitent de l’envie d’informations du public. Thales a souligné que selon plusieurs sources, «50% des noms de domaines créés depuis décembre et liés au thème du Covid-19 ou coronavirus peuvent amener à l’injection de logiciels malveillants».