Google capture des pirates informatiques nord-coréens et iraniens usurpant l’identité de journalistes dans des tentatives de phishing

Écrit par Jeff Stone

Les campagnes de piratage de courriels aveugles sont si 2018.

Certains attaquants ont abandonné l’envoi d’un grand nombre d’e-mails malveillants au profit d’attaques plus personnalisées visant des cibles de grande valeur.

Le groupe d’analyse des menaces de Google, qui tente d’arrêter le piratage parrainé par l’État, a envoyé près de 40000 avertissements en 2019 aux utilisateurs les avertissant qu’ils étaient la cible d’une tentative de phishing soutenue par le gouvernement. Ce chiffre est en baisse de près de 25% par rapport à 2018, l’entreprise a déclaré dans un blog Jeudi. Un sur cinq des comptes ciblés en 2019 a été ciblé plusieurs fois.

“Si au début l’attaquant ne réussit pas, il essaiera à nouveau d’utiliser un leurre différent, un compte différent ou d’essayer de compromettre un associé de la cible”, a déclaré Toni Gidwani, responsable de l’ingénierie de sécurité au sein du groupe d’analyse des menaces de l’entreprise, dans le blog.

Pourtant, cette baisse a précédé une augmentation en 2020 des tentatives d’attaques. Les pirates informatiques derrière la dernière vague d’attaques venaient souvent d’Iran ou de Corée du Nord, se faisant passer pour des journalistes pour établir la confiance avec une cible, puis essayer de s’introduire dans leurs comptes ou de fabriquer une idée d’article.

“Par exemple, les attaquants usurpent l’identité d’un journaliste pour semer de fausses histoires avec d’autres journalistes pour répandre la désinformation”, a écrit Gidwani.

«Dans d’autres cas, les attaquants enverront plusieurs courriels bénins pour établir un rapport avec un journaliste ou un expert en politique étrangère avant d’envoyer une pièce jointe malveillante dans un courriel de suivi. Les attaquants soutenus par le gouvernement ciblent régulièrement des experts de la politique étrangère pour leurs recherches, l’accès aux organisations avec lesquelles ils travaillent et leurs relations avec leurs collègues chercheurs ou décideurs politiques pour des attaques ultérieures. »

Google a longtemps soutenu son travail sur les mesures anti-phishing. L’entreprise en décembre a dit que ce serait étendre les mesures de sécurité dans son navigateur Chrome en avertissant les utilisateurs lorsqu’ils visitent un site Web suspect qui pourrait essayer de voler leurs informations d’identification.

Le Threat Analysis Group a également détecté un seul groupe de piratage utilisant cinq vulnérabilités zero-day, inconnues des entreprises technologiques. Bien que Google n’ait pas précisé quels agresseurs pouvaient être responsables, il a déclaré que «la majorité des cibles que nous avons observées provenaient de Corée du Nord ou de personnes qui travaillaient sur des questions liées à la Corée du Nord».

“Il est rare de trouver autant d’exploits zero-day du même acteur dans un laps de temps relativement court”, a déclaré la société.

Deux des cinq vulnérabilités détaillées jeudi sont les mêmes failles dans les machines Google Chrome et Windows qui étaient initialement révélé en mars 2019. Les trois autres vulnérabilités reposent sur des problèmes logiciels dans Internet Explorer.

Cette divulgation intervient après le US Cyber ​​Command l’année dernière a rendu public piratage d’échantillons qui, selon les chercheurs en sécurité, étaient liés aux activités nord-coréennes.

->
                        

A propos admin

Découvrez également

Le programmeur pragmatique (2e)

Auteur: David Thomas, Andrew HuntÉditeur: Addison-WesleyPages: 352ISBN: 978-0135957059Impression: 0135957052Kindle: B07VRS84D1Public: programmeursÉvaluation: 5Rédacteur: Mike JamesC’est un …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *