Sept laboratoires de recherche, qui planchent actuellement sur l’élaboration de vaccins ou de traitements anti-covid19, ont été récemment la cible de hackers.
Détectées par Microsoft, ces attaques auraient été réalisées par le groupe russe Strontium, alias APT28 ou FancyBear, et par les groupes nord-coréens Zinc, alias Hidden Cobra, et Cerium. L’éditeur n’a pas détaillé les noms des entreprises ciblées, mais a indiqué qu’elles se situaient en France, au Canada, en Inde, en Corée du Sud et aux États-Unis.
Quel était le but de ces cyberattaques ? Pour l’instant, on ne le sait pas. Microsoft indique seulement que « la majorité d’entre elles ont été bloquées » par leurs logiciels de sécurité.
Certains pirates ont toutefois réussi à pénétrer des systèmes. Les tactiques employées étaient assez classiques. Strontium a essayé de corrompre des comptes utilisateurs par force brute ou en utilisant des dictionnaires. Zinc et Cerium ont envoyé des e-mails piégés et ciblés (« spear phishing »). Le premier s’est fait passer pour un recruteur et le second pour un membre de l’Organisation mondiale de la santé.
Source : Microsoft
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
