Posté le octobre 20, 2020 à 18:22
GOOGLE MET EN GARDE CONTRE DES HACKERS SE FAISANT PASSER POUR DES EMPLOYÉS DE MCAFEE
Google a récemment publié un article sur son blog, avertissant les utilisateurs et les participants aux élections américaines, les organisateurs et les autres personnes impliquées, que des hackers soutenus par l’État de plusieurs pays pourraient essayer de les piéger pour qu’ils installent des logiciels malveillants.
Les hackers chinois travaillant pour le gouvernement du pays ont été liés à d’innombrables attaques et incidents de piratage au cours des années. Cependant, il ne semble pas qu’ils aient l’intention de cesser de le faire dans un avenir proche, car Google vient de les identifier comme les coupables d’une autre série de piratages.
Google met en garde contre les hackers soutenus par l’État chinois
Selon le récent article du blog du géant des moteurs de recherche, des hackers soutenus par le gouvernement chinois contactent des personnes et prétendent être des membres du personnel d’un fournisseur d’antivirus, McAfee. Ils trompent ensuite les gens pour qu’ils installent des logiciels malveillants sur leurs ordinateurs, ce qui leur permet d’y accéder plus facilement.
Selon Google, les hackers inciteraient en fait leurs victimes potentielles à installer une version réelle et légitime du logiciel antivirus de McAfee. Cependant, ce faisant, des logiciels malveillants seraient secrètement installés en même temps sur leur système.
Le groupe d’analyse des menaces de Google, qui existe pour détecter et aider à stopper les attaques de hackers, a rapidement reconnu l’activité malveillante et a décidé d’envoyer des avertissements pour alerter les utilisateurs. Cependant, Google a également fait part de ses conclusions au FBI, qu’il a également annoncées publiquement.
Google a constaté une augmentation des diverses attaques au cours de l’été
Bien sûr, comme beaucoup l’ont probablement supposé, les États-Unis sont actuellement particulièrement prudents en ce qui concerne les menaces en ligne, le jour de l’élection présidentielle n’étant qu’à deux semaines d’ici.
Les menaces et les incidents signalés au cours des derniers mois ont déjà considérablement augmenté, alors que les élections se rapprochent de plus en plus. Google s’est efforcé de suivre et d’avertir tous ceux qui devaient l’être et de prendre conscience des dangers.
Entre les mois de juillet et septembre de cette année, la société a envoyé plus de 10 316 avertissements, principalement pour informer les utilisateurs des attaques menées par le gouvernement.
Même avant cela, en juin de cette année, la société a souligné que les attaques de phishing visant les comptes de messagerie personnels des personnes proches des campagnes Trump et Biden sont en augmentation. La société a réussi à identifier les attaquants comme étant des hackers ayant des liens avec les APT (menaces persistantes avancées) chinoises et iraniennes.
Les hackers visaient les courriels personnels des membres du personnel des deux campagnes en utilisant des attaques de phishing et en essayant de voler les identifiants de connexion. Ils utilisaient des liens de suivi pour essayer d’obtenir les informations dont ils avaient besoin pour obtenir un accès ou un autre type d’avantage, probablement dans le but de saboter les campagnes, ou de les manipuler d’une autre manière.
L’une des campagnes chinoises contre les logiciels malveillants aurait consisté à envoyer des liens par courrier électronique, ce qui aurait conduit au téléchargement de logiciels malveillants sur les appareils des victimes. Le logiciel malveillant était hébergé sur GitHub, un implant basé sur Python, qui utilisait Dropbox pour C&C (Command and Control).
Si le logiciel malveillant finissait par être installé sur les appareils des victimes, il permettait aux hackers de télécharger ou de charger librement des fichiers, ou d’exécuter des commandes arbitraires à leur guise.
Google a également noté que chaque attaque malveillante provenait de serveurs légitimes, ce qui rendait beaucoup plus difficile pour les chercheurs de reconnaître les attaques en se fiant aux signaux du réseau.
Microsoft a publié des rapports similaires
Google n’est pas non plus le seul à avoir remarqué une augmentation significative des attaques de piratage visant les personnes étroitement liées aux élections. Microsoft a également publié des rapports similaires.
En fait, la société a découvert que le groupe de hackers russe Strontium a mené des attaques contre plus de 200 organisations différentes, toutes liées d’une manière ou d’une autre aux campagnes politiques américaines. Ils ont également ciblé des consultants politiques, des groupes de défense et même les partis eux-mêmes.
Il y avait également de nombreux groupes de cyberespionnage ayant des liens avec la Chine, comme Zirconium, ou l’Iran, comme Phosphore. Ces groupes se sont concentrés sur des individus très en vue qui occupent des postes élevés dans les campagnes et/ou les élections elles-mêmes.
Les dernières élections américaines ont été marquées par une grande intervention des hackers russes, comme cela a été découvert des mois après la fin des élections. Cette fois-ci, la Chine et l’Iran semblent avoir fait un effort supplémentaire pour être inclus dans les tentatives de manipulation de l’événement, également. Cependant, pour l’instant, au moins, on pense que les systèmes électoraux restent à l’abri de tout danger.
