Les pirates informatiques ciblent les chercheurs en sécurité
Google met actuellement en garde contre les cyberattaques ciblées d'un groupe qui vise les vulnérabilités de sécurité dans les produits informatiques. Les cybercriminels se font passer pour des experts en sécurité afin d'obtenir des informations confidentielles sur les exploits.
Un groupe de pirates informatiques, probablement originaire de Corée du Nord, semble actuellement lancer des attaques ciblées contre des experts en cybersécurité. Adam Weidemann, chercheur en sécurité chez Google et membre du Threat Analysis Group, met en garde contre ce risque. dans son billet de blog. Il pense que les attaquants se concentrent sur plusieurs entreprises et experts en sécurité afin d'obtenir davantage d'informations sur les vulnérabilités des produits informatiques.
Les pirates se font passer pour des chercheurs en sécurité
Le procédé est intéressant et perfide : Les pirates se font passer pour des chercheurs en sécurité. Pour ce faire, ils ont créé leur propre communauté et ont utilisé un blog de recherche comme façade pour échanger davantage de messages directs avec d'authentiques chercheurs en sécurité, en recyclant également les travaux d'autres chercheurs en sécurité. Il s'agissait donc d'une attaque ciblée par le biais de l'ingénierie sociale, afin de gagner d'abord la crédibilité d'autres chercheurs en sécurité.
Dans certains cas, la prise de contact s'est déroulée via Twitter, les prétendus chercheurs en sécurité proposant une collaboration et attirant l'attention sur des exploits récemment découverts. Les auteurs ont ensuite envoyé un projet Visual Studio manipulé, généralement utilisé pour le développement et la vérification du code logiciel. Le logiciel de vérification de code était ensuite généralement utilisé pour introduire des logiciels malveillants sur les ordinateurs des victimes, qui pouvaient à leur tour se connecter à un serveur de commande et de contrôle des pirates.
Une autre méthode consistait à diffuser du code malveillant via son propre blog au moyen de liens malveillants. Comme le prévient Google, les systèmes Windows 10 équipés du navigateur Chrome étaient à ce moment-là à la pointe de la technologie et n'étaient donc pas à l'abri d'une attaque.
Plus de détails sur les faux comptes dans le rapport Google sur les menaces
Source : blog.google/threat-analysis-group
