Accueil Cybersécurité L’attaque révélée par les chercheurs de Proofpoint la semaine dernière pourrait avoir...

L’attaque révélée par les chercheurs de Proofpoint la semaine dernière pourrait avoir pour objectif de perturber l’élection présidentielle

L’attaque en cours mise en évidence par les chercheurs de Proofpoint le 21 mars ne serait qu’une étape préliminaire pense Bernard Montel, directeur technique et Security Strategist chez Tenable. L’élection présidentielle en France serait la cible.

Les chercheurs de Proofpoint ont révéle le 21 mars une attaque généralisée par e-mails pigés, via Chocolatey et une technique de stéganographie. Mais selon la  société de cybersécurité américaine Tenable, elle pourrait n’être que la phase préparatoire d’une attaque de plus grande ampleur avec en toile de fond l’élection présidentielle. 

Le procédé utilisé pour l’attaque, « qui s’appuie sur la stéganographie et la dissimulation d’informations cachés dans des fichiers word, vise à implanter à grande échelle des backdoors dans de nombreuses organisations, quel que soit leur secteur d’activité. Si cette opération n’a pas encore donné lieu à des effets visibles c’est qu’il est très probable que ce ne soit qu’une pré-campagne pour une attaque de plus grande ampleur qui pourrait avoir pour objectif de perturber l’élection présidentielle, soutient Bernard Montel, directeur technique et Security Strategist de Tenables, comme cela avait déjà pu être le cas en 2017. »

Des médias, des organisations étatiques ou de transport pourraient déjà être infectés

« D’après les conclusions des chercheurs qui se sont penchés sur cette attaque, elle permet le vol de données mais aussi l’exécution de code malveillant. Si la première possibilité est aujourd’hui considérée comme la principale menace, au regard du RGPD et des récentes fuites de données de la plateforme Amélie, la seconde n’est pas non plus à éluder tant son impact peut être dévastateur. Au regard des éléments que nous possédons, des organisations des médias, étatiques ou même de transport pourraient déjà être infectées via cette attaque. »

Bernard Montel prévient : « Dans ce contexte, il est primordial de relever la posture de sécurité et de relever le niveau de vigilance au plus haut. Il est primordial de s’assurer que tous les systèmes soient à jour et que les zero days découverte récemment et dans les prochaines semaines soient patchés le plus rapidement possible, notamment dans les navigateurs. »