Passer au contenu

Coronavirus : les hackers russes et nord-coréens s’attaquent aux projets de vaccin

Des laboratoires dans le monde entier ont été ciblés, dont au moins un en France. La plupart des attaques ont été bloquées, mais certains pirates ont réussi à pénétrer des systèmes.

Sept laboratoires de recherche, qui planchent actuellement sur l’élaboration de vaccins ou de traitements anti-covid19, ont été récemment la cible de hackers.
Détectées par Microsoft, ces attaques auraient été réalisées par le groupe russe Strontium, alias APT28 ou FancyBear, et par les groupes nord-coréens Zinc, alias Hidden Cobra, et Cerium. L’éditeur n’a pas détaillé les noms des entreprises ciblées, mais a indiqué qu’elles se situaient en France, au Canada, en Inde, en Corée du Sud et aux États-Unis.

Quel était le but de ces cyberattaques ? Pour l’instant, on ne le sait pas. Microsoft indique seulement que « la majorité d’entre elles ont été bloquées » par leurs logiciels de sécurité.
Certains pirates ont toutefois réussi à pénétrer des systèmes. Les tactiques employées étaient assez classiques. Strontium a essayé de corrompre des comptes utilisateurs par force brute ou en utilisant des dictionnaires. Zinc et Cerium ont envoyé des e-mails piégés et ciblés (« spear phishing »). Le premier s’est fait passer pour un recruteur et le second pour un membre de l’Organisation mondiale de la santé.

Source : Microsoft

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN