Sept laboratoires de recherche, qui planchent actuellement sur l’élaboration de vaccins ou de traitements anti-covid19, ont été récemment la cible de hackers.

Détectées par Microsoft, ces attaques auraient été réalisées par le groupe russe Strontium, alias APT28 ou FancyBear, et par les groupes nord-coréens Zinc, alias Hidden Cobra, et Cerium. L’éditeur n’a pas détaillé les noms des entreprises ciblées, mais a indiqué qu’elles se situaient en France, au Canada, en Inde, en Corée du Sud et aux États-Unis.

Quel était le but de ces cyberattaques ? Pour l’instant, on ne le sait pas. Microsoft indique seulement que « la majorité d’entre elles ont été bloquées » par leurs logiciels de sécurité.

Certains pirates ont toutefois réussi à pénétrer des systèmes. Les tactiques employées étaient assez classiques. Strontium a essayé de corrompre des comptes utilisateurs par force brute ou en utilisant des dictionnaires. Zinc et Cerium ont envoyé des e-mails piégés et ciblés (« spear phishing »). Le premier s’est fait passer pour un recruteur et le second pour un membre de l’Organisation mondiale de la santé.

Source : Microsoft