Dans le milieu interlope de la cybermalveillance, il n’est pas rare de croiser des menaces dont le nom semble s’inspirer directement de la pop culture. On pourrait citer Darkside, Babar ou encore Predator. Désormais, il va aussi falloir composer avec Voldemort, comme vient de le découvrir Proofpoint, une entreprise américaine de cybersécurité.
Dans un communiqué partagé le 29 août 2024, les spécialistes de Proofpoint déclarent avoir décelé plus tôt dans le mois une campagne malveillante dont le nom s’inspire du grand méchant de la saga Harry Potter : Celui Dont On Ne Doit Pas Prononcer Le Nom. L’opération paraît récente, avec un pic d’activité repérée mi-août.
Particularité de ce Voldemort : il se fait passer pour les services en charge des finances publiques. Il a ainsi usurpé l’identité de la direction générale des Finances publiques (DGFIP) en France, mais également à l’étranger. Sont cités les États-Unis, le Royaume-Uni, l’Allemagne, l’Italie, l’Inde ou encore le Japon.
Selon les observations faites par Proofpoint, les messages (plus de 20 000 ont été comptabilisés) ont fait croire à leurs cibles à des modifications dans leurs déclarations fiscales. Chaque message truqué était personnalisé et rédigé dans la langue du service usurpé pour crédibiliser la mascarade.
Mais, observe l’entreprise, ce n’est pas l’appât du gain qui serait le moteur principal de cette opération.
Une possible attaque liée à un État
« Le logiciel est soupçonné d’être utilisé à des fins d’espionnage, en raison de ses capacités de collecte de renseignements et de sa capacité à fournir des charges utiles supplémentaires, plutôt que pour réaliser des gains financiers », commente en effet Proofpoint. De fait, il ne s’agirait pas d’un banal groupe de cybercriminels.
La société estime avoir une « confiance modérée » dans la piste d’un acteur APT (Advanced Persistent Threat). Ce qualificatif désigne des groupes qui font montre de facultés particulières, et qui peuvent être parfois soutenus par des États. Une menace est désignée comme APT si son attaque est à la fois persistante et sophistiquée.
Proofpoint reconnaît ne pas disposer en l’état « de suffisamment de données pour attribuer avec une grande confiance » ce logiciel malveillant à un acteur particulier ou pour le classer définitivement dans la catégorie APT. L’entreprise note que le profil de l’attaque partage aussi des traits avec des opérations criminelles plus classiques.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
