La société américaine de cybersécurité Anomali a mis au jour une campagne de phishing internationale visant aussi bien le gouvernement américain que sud-africain, suédois ou japonais. Actuellement ni les motivations, ni les auteurs de ces actes n’ont été percés.

Une importante campagne de phishing sévit aux quatre coins de la planète. Et celle-ci n’a pas pour objectif de voler de quelconques informations bancaires à des particuliers. L’opération actuellement menée par le ou les pirates à l’origine de cette attaque vise avant tout à dérober les identifiants d’individus liés à des instances gouvernementales, rapporte la firme de cybersécurité américaine Anomali, à l’origine de cette découverte.

Les USA, cible privilégiée

Des États-Unis à la Chine en passant par Singapour, la Suède, l’Afrique du Sud, le Mexique, le Japon, la Malaisie, la Pologne, le Pérou, le Canada et l’Australie, aucun continent ne semble être épargné par cette attaque informatique. La France, en revanche, n’est pas citée dans le rapport de l’entreprise, bien que l’Hexagone ne soit pas à l’abri d’une tentative d’hameçonnage au cours des prochains mois.

Le Pays de l’Oncle Sam semble être le plus touché par le phénomène : une cinquantaine d’attaques a été recensée sur son territoire, certaines ciblant tout particulièrement le Département de l’Énergie, le Département du Commerce et le Département des Anciens Combattants. Les Ministères de l’Industrie et du Commerce de Singapour et de la Malaisie ont aussi essuyé une telle violation.

albanmartin.jpg

Crédit photo : Sergey Zolkin via Unsplash.

Dans 82,61 % des cas, les attaques ont été menées à l’encontre d’institutions gouvernementales. Plusieurs entreprises ont aussi subi le courroux des pirates, à l’image de SFExpress, société chinoise de logistique et livraison. Et le moins que l’on puisse dire, c’est que les instigateurs de cette manœuvre qualifiée de persistante ont pris le soin de peaufiner le moindre détail pour arriver à leurs fins.

Le processus utilisé pour voler les identifiants de la victime est le suivant : un mail prétendument lié au ministère visé est envoyé, dans lequel se trouve un lien soi-disant associé aux activités du département. Ledit lien mène en fait à un faux site internet ressemblant comme deux gouttes d’eau à une interface web du département ou de l’entreprise, de sorte à écarter tout soupçon.

Des motivations inconnues

Pis : l’ensemble de la procédure est écrit dans la langue maternelle de la victime. Cette dernière est alors invitée à rentrer ses identifiants sur la page frauduleuse, offrant, malgré elle et contre son gré, l’ensemble des informations personnelles recherchées par les attaquants. Dans ce cas, l’attaque de phishing se solde par un succès sans que la personne atteinte ne s’en rende compte.

Au total, 122 sites web falsifiés ont été découverts par les équipes d’Anomali, bien que les motivations et les auteurs de ces actes restent encore un mystère. « Il se pourrait que les attaquants tentent d’accéder à des potentiels devis d’entreprises travaillant pour les États afin de miner la concurrence ou compromettre des fournisseurs gouvernementaux » , a tenté d’analyser Sara Moore, analyste du renseignement sur les cybermenaces chez Anomalie, dans les colonnes de ZDNet.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !