Accueil Cybersécurité USA : les hackers derrière le piratage de SolarWinds lancent de nouvelles...

USA : les hackers derrière le piratage de SolarWinds lancent de nouvelles attaques (Microsoft)

Les cybercriminels russes à l’origine d’une vaste attaque informatique aux Etats-Unis révélée fin 2020 ont lancé une nouvelle série d’offensives contre des agences gouvernementales américaines, et plus de 150 organisations, a affirmé Microsoft.

Dans un article de blog publié jeudi soir, des chercheurs en cybersécurité de Microsoft ont assuré qu’un groupe, connu sous le nom de Nobelium, avait intensifié ses efforts pour s’en prendre à des agences fédérales liées à la politique étrangère américaine en vue de voler des informations sensibles.
Pour mener ces attaques, qualifiées par Microsoft de « sophistiquées » et « de grande envergure », les pirates ont recours au phishing, via courriels et logiciels malveillants. Plus de 3 000 comptes de messageries électroniques ont été ciblés, a indiqué Tom Burt, vice-président chez Microsoft.

L’annonce de ces attaques intervient un mois après que Washington a imposé des sanctions financières contre Moscou et expulsé des diplomates russes en réaction au piratage massif de l’éditeur de logiciels de gestion informatique SolarWinds l’an dernier.
Washington accuse la Russie d’avoir orchestré cette cyberattaque, qui a affecté jusqu’à 18 000 clients de SolarWinds et plus d’une centaine de sociétés américaines, tandis que Moscou nie toute implication.
Le premier sommet entre le président américain Joe Biden et son homologue russe Vladimir Poutine se tiendra le 16 juin à Genève, en Suisse.

L’Agence des États-Unis pour le développement international visée

Les similitudes entre la dernière cyberattaque en date et l’offensive contre SolarWinds montrent clairement que « la stratégie de Nobelium consiste à accéder à des fournisseurs réputés de technologie et de contaminer leurs clients », explique M. Burt. « En tirant parti de mises à jour de logiciels et désormais de grands fournisseurs de messagerie électronique, Nobelium augmente les chances de dommage collatéral dans les activités d’espionnage et sape la confiance dans l’écosystème technologique. »
Microsoft précise que les pirates ont notamment réussi à s’emparer d’un compte de messagerie de l’Agence des États-Unis pour le développement international (USAID), hébergé sur la plateforme Constant Contact, et à envoyer des courriels frauduleux à de nombreux destinataires.
L’un des messages, prétendant être une « alerte spéciale », visait à faire croire que « Donald Trump a publié de nouveaux documents sur la fraude électorale ». En cliquant sur le lien, les récipiendaires étaient redirigés vers un site permettant aux pirates d’installer leur logiciel malveillant. « Cette attaque est toujours en cours et ces exemples ne doivent pas être considérés comme exhaustifs », a précisé Microsoft.

Des acteurs qui ont acquis de l’expérience
dans le monde du cybercrime

Selon Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint, cette nouvelle vague d’attaques est une nouvelle fois empreinte de techniques d’ingénierie sociale devenues monnaie courante dans le cybercrime : « L’attaque par courrier électronique usurpant l’identité de l’Agence des États-Unis pour le développement international et visant des groupes de défense des droits de l’homme est une attaque par hameçonnage qui correspond aux schémas que nous observons chaque jour dans les logiciels criminels : des groupes malveillants employant diverses techniques pour accéder à des systèmes et dérober des données confidentielles. » Cependant, joute-t-il, cette attaque s’inscrit également dans une autre tendance, « des groupes APT parrainés par un État qui appliquent des règles devenues courantes dans la cybercriminalité, en matière notamment d’ingénierie sociale et d’accès à distance. Il est probable que certains de ces acteurs malveillants aient une expérience et des compétences acquises dans le monde du cybercrime, et qu’ils travaillent maintenant pour le compte d’un État afin de promouvoir ses intérêts. »

 

Juliete Paoli avec AFP