Selon des agences gouvernementales aux États-Unis, au Canada et au Royaume-Uni, le groupe de hackers russe APT29, ou The Dukes comme on les appelle dans certains cercles, a ciblé des organisations recherchant des vaccins contre le coronavirus.
S'adressant à Bloomberg, Artturi Lehtiö, directeur de la stratégie et du développement de l'entreprise chez F-Secure et chercheur principal d'une analyse de 2015 des activités du groupe, a déclaré que ces types d'organisations n'étaient pas des cibles traditionnelles pour The Dukes. Cependant, il souligne également que les attaques sont conformes à l'alignement des Dukes sur les intérêts de sécurité nationale – que la pandémie de coronavirus inclut sans aucun doute.
Selon un rapport publié par le NCSC du Royaume-Uni, les Dukes utilisent des exploits publics contre des logiciels non corrigés pour prendre pied dans les systèmes. Après cet accès initial, ils utilisent des logiciels malveillants pour voler et exfiltrer les données de leurs cibles. Le rapport indique également que The Dukes utilise le spear phishing – comme la vidéo ci-dessous – pour inciter les utilisateurs à divulguer leurs informations d'identification.
Artturi souligne que si les Dukes ont compromis des organisations de recherche telles que des universités dans le passé, l'objectif principal est d'avoir accès à des attaques contre des organisations plus directement liées aux gouvernements. Dans ce cas, Artturi pense que l'intérêt soudain des Dukes pour le vol de propriété intellectuelle en raison de la gravité de la pandémie en Russie pourrait signaler un changement dans leurs priorités.
« APT29 se concentre généralement sur les informations de renseignement pour éclairer la politique nationale et de sécurité plutôt que sur le vol de propriété intellectuelle. Cependant, le COVID-19 pourrait être une priorité de sécurité nationale si importante pour la Russie qu'elle a besoin de toutes les forces disponibles pour y faire face. Si vous me demandez, à notre connaissance, le fait que l'APT29 ait ciblé les universités dans le passé a été un tremplin pour lutter contre les groupes d'experts et éventuellement les cibles gouvernementales. Mais comme ils avaient auparavant accès à ces autres réseaux, peut-être que celui-ci sera désormais également utilisé pour cette nouvelle priorité.
En savoir plus sur le blog F-Secure.com
À propos de F-Secure Personne n'a une meilleure idée des véritables cyberattaques que F-Secure. Nous comblons le fossé entre la détection et la réponse. Pour ce faire, nous tirons parti de l'expertise inégalée en matière de menaces de centaines des meilleurs consultants techniques de notre secteur, des données de millions d'appareils exécutant notre logiciel primé et des innovations continues en matière d'intelligence artificielle. Les principales banques, compagnies aériennes et entreprises font confiance à notre engagement à lutter contre les cybermenaces les plus dangereuses au monde. Parallèlement à notre réseau de partenaires de premier plan et à plus de 200 fournisseurs de services, notre mission est de fournir à tous nos clients une cybersécurité de niveau entreprise adaptée à leurs besoins. Fondée en 1988, F-Secure est cotée au NASDAQ OMX Helsinki Ltd.