01-12-2020, 10:11
Alors que le laboratoire britannique AstraZeneca est en train de développer un vaccin contre le virus Covid-19, il a été la cible de tentatives d'attaques informatiques ces dernières semaines. Celles-ci auraient pu être menées par des cyber-hackers nord-coréens, selon Reuters, citant une source souhaitant rester anonyme. En se faisant passer pour des recruteurs sur Linkedin et WhatsApp, les pirates ont envoyé aux employés des sociétés pharmaceutiques des documents sur des offres d'emploi présumées contenant du code malveillant.
Parmi les cibles figuraient des personnes travaillant sur la recherche autour de Covid-19. Les tentatives d’attaque auraient été infructueuses. Le laboratoire britannique n'a toutefois pas commenté les informations. Selon la source citée par Reuters, les attaquants ont utilisé des outils et des techniques précédemment utilisés dans des campagnes d'intrusion attribuées à la Corée du Nord, auparavant contre le secteur de la défense et des médias.
![[Image: 000000075679.jpg]](https://i.ibb.co/F3X6TmJ/000000075679.jpg)
Le 13 novembre, Microsoft a condamné les cyberattaques contre les agents de santé pendant la pandémie, et l'éditeur a découvert que certains d'entre eux ciblaient des experts en vaccins en France, au Canada, en Inde et en Corée du Sud. Dans le sud des États-Unis et aux États-Unis, ils proviennent d'organisations appelées Stromtium, Zinc et Cerium, la première de Russie et les deux suivantes de Corée du Nord. Stromtium utilise la pulvérisation de mots de passe et le craquage par force brute pour tenter de voler les informations de connexion. D'autre part, Zinc utilise principalement le spear phishing pour inciter les victimes à faire semblant d'être des recruteurs. Quant à Cerium, il compte également sur le phishing déguisé en e-mail avec le sujet de Covid-19 en tant que fonctionnaire de l'OMS.
Microsoft a déclaré que la plupart de ces attaques étaient bloquées par les protections de sécurité intégrées de ses produits, ajoutant qu'il avait notifié toutes les organisations cibles et fourni une assistance en cas d'attaque confirmée. En avril, l'éditeur de logiciels a ouvert AccountGuard, un service de notification des menaces pour les organisations de santé et de défense travaillant sur Covid-19, auquel 195 organisations se sont jointes.
Parmi les cibles figuraient des personnes travaillant sur la recherche autour de Covid-19. Les tentatives d’attaque auraient été infructueuses. Le laboratoire britannique n'a toutefois pas commenté les informations. Selon la source citée par Reuters, les attaquants ont utilisé des outils et des techniques précédemment utilisés dans des campagnes d'intrusion attribuées à la Corée du Nord, auparavant contre le secteur de la défense et des médias.
Le 13 novembre, Microsoft a condamné les cyberattaques contre les agents de santé pendant la pandémie, et l'éditeur a découvert que certains d'entre eux ciblaient des experts en vaccins en France, au Canada, en Inde et en Corée du Sud. Dans le sud des États-Unis et aux États-Unis, ils proviennent d'organisations appelées Stromtium, Zinc et Cerium, la première de Russie et les deux suivantes de Corée du Nord. Stromtium utilise la pulvérisation de mots de passe et le craquage par force brute pour tenter de voler les informations de connexion. D'autre part, Zinc utilise principalement le spear phishing pour inciter les victimes à faire semblant d'être des recruteurs. Quant à Cerium, il compte également sur le phishing déguisé en e-mail avec le sujet de Covid-19 en tant que fonctionnaire de l'OMS.
Microsoft a déclaré que la plupart de ces attaques étaient bloquées par les protections de sécurité intégrées de ses produits, ajoutant qu'il avait notifié toutes les organisations cibles et fourni une assistance en cas d'attaque confirmée. En avril, l'éditeur de logiciels a ouvert AccountGuard, un service de notification des menaces pour les organisations de santé et de défense travaillant sur Covid-19, auquel 195 organisations se sont jointes.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
