Coronavirus : Google fait le point sur les tactiques des cybercriminels

Spread the love
Coronavirus : Google fait le point sur les tactiques des cybercriminels

Les cybercriminels ne manquent certainement pas de profiter de la pandémie actuelle de coronavirus : les autorités françaises avaient déjà alerté à ce sujet lors des premiers jours du confinement et c’est maintenant au tour du Threat Analysis Group de Google de faire le point sur cet aspect. Dans un post de blog, les experts de Google se penchent sur l’utilisation du coronavirus par les cybercriminels, et plus particulièrement sur celui des groupes soutenus par des gouvernements.

 

publicité

Google explique avoir constaté des attaques émanant de groupes considérés comme proches d’une douzaine de gouvernements, ici en rouge. 

« Récemment, nos systèmes ont détecté un peu plus de 18 millions de mails malveillant et de phishing Gmail quotidiens exploitant le thème du Covid 19, qui viennent s’ajouter aux 240 millions de mails de spam quotidiens sur ce même thème détectés par nos systèmes » explique Shane Hurley du TAG. Google assure que ses outils de filtrage des mails bloquent l’essentiel de ces menaces, mais certains attaquants sophistiqués n’hésitent pas non plus à exploiter le filon. Google indique ainsi avoir identifié des campagnes provenant de groupes en lien avec une douzaine de gouvernements. Le groupe de recherche donne l’exemple d’une campagne ayant visé des employés américains utilisant le prétexte de faux coupons de nourriture pour les inciter à cliquer sur des liens malveillants, ou encore des mails de phishing se faisant passer pour des organisations internationales de santé.

Ces dernières sont également devenues des cibles de choix pour les groupes cybercriminels selon Google. Des campagnes visant les employés de l’OMS et cherchant à voler les identifiants de connexion des employés ont été identifiés, que Google attribue au groupe Charming Kitten (lié à l’Iran) et à un autre groupe connu sous le nom de Packrat, issu d’Amerique du sud. Google ne note pas d’une évolution significative du nombre de ces attaques sophistiquées, et constate au contraire plutôt une légère décroissance de celui ci. « Bien qu’il ne soit pas inhabituel de voir des fluctuations de ces chiffres, il se pourrait que les attaquants, comme de nombreuses autres organisations, connaissent des retards et des problèmes de productivité en raison des blocages mondiaux et des quarantaines » indique Google.

 

Sur le mois de mars, Google constate une diminution du nombre de comptes alertés pour des attaques liées à des groupes soutenus par des gouvernements

Le rôle central de l’OMS face à la pandémie actuelle en fait néanmoins une cible de choix pour les groupes soutenus par des gouvernements, qui peuvent chercher à accéder à des informations tenues secrètes en piratant les comptes des employés.

Leave a Reply