Une nouvelle cyberattaque présentée comme « sophistiquée » par Microsoft est en cours et se veut l’œuvre de hackers russes. Ils s’en prennent à des agences fédérales liées à la politique étrangère américaine. Leur objectif est de voler des informations sensibles.
Ces hackers russes sont les mêmes qui étaient derrière le piratage de SolarWinds à la fin de 2020. Ils ont pour nom Nobelium. Les pirates ont recours au phishing, une méthode qui consiste à envoyer des e-mails qui semblent authentiques mais contiennent des logiciels malveillants permettant d’accéder aux données des victimes. Plus de 3 000 comptes de messageries électroniques chez 150 organisations dans 24 pays ont été ciblés, a indiqué Tom Burt, vice-président chez Microsoft. Mais la plupart sont aux États-Unis.
Selon Microsoft, les hackers russes ont réussi à compromettre le compte de l’Agence américaine pour le développement international sur un service de marketing appelé Constant Contact. Cela leur a permis d’envoyer les courriels de phishing. L’un des e-mails prétend contenir un lien vers des « documents sur la fraude électorale de Donald Trump ». Cependant, une fois cliqué, ce lien installe une porte dérobée qui permet aux attaquants de voler des données ou d’infecter d’autres ordinateurs sur le même réseau.
Microsoft estime que de nombreuses attaques ont été bloquées automatiquement et que son antivirus Windows Defender limite également la propagation du malware. L’Agence pour la cybersécurité et la sécurité des infrastructures du ministère de la sécurité intérieure a pris acte de la publication de l’annonce par Microsoft et a encouragé les administrateurs à appliquer les « mesures d’atténuation nécessaires ».
