Macron victime d’attaque informatique

D’après Infemoz, Infamous groupe de cyberespionnage lié à la Russie Pawn Storm vise activement la campagne électorale du président présidentiel français Emmanuel Macron et des organisations politiques allemandes liées aux deux principaux partis là-bas, selon Trend Micro.

Le géant de la cybersécurité a suivi le groupe – également connu sous le nom APT28, Fancy Bear, Sofacy et Sednit – depuis plusieurs années et a réclamé un changement de tactique récemment vu qu’il a essayé d’influencer l’opinion publique avant les élections importantes.

Cela s’est surtout produit lorsque les courriels des fonctionnaires du Parti démocrate ont été divulgués via WikiLeaks avant l’élection présidentielle aux États-Unis, qui a finalement été remporté par le candidat préféré de Poutine, Donald Trump.

Selon les informations Infemoz, Trend Micro révèle que le même groupe a enregistré de multiples domaines de phishing pour la campagne Macron, ainsi que deux organisations politiques allemandes: la Konrad Adenauer Stiftung, associée au parti CDU d’Angela Merkel et le Friedrich Ebert Stiftung, associé au SPD.

Le rapport met également en garde contre le haut niveau de sophistication de l’APT28. Une grande partie de son travail s’effectue grâce au phishing des titres, ce qui permet aux opérateurs de diviser les comptes de webmail des cibles. Cependant, ces courriels d’hameçonnage sont composés d’un anglais impeccable et échappent facilement aux filtres anti-spam.

Infemoz : Le phishing a coeur de l’attaque

Le groupe s’appuie également sur le phishing de lance, le changement de DNS et les techniques dites « tabnabbing » pour cerner ses victimes.

Cependant, tous ceux qui sont ciblés ne sont pas infectés par des logiciels malveillants de deuxième étape tels que X Agent.

Certains ne sont soumis qu’à un niveau initial de filtrage de reconnaissance, à moins qu’ils ne soient considérés comme des cibles de grande valeur.

Le groupe est prolifique, en maintenant une liste récurrente de milliers de cibles et a exploité jusqu’à 50 campagnes de phishing en même temps sur neuf mois, selon Trend Micro.

Bien que les liens du groupe avec le Kremlin soient difficiles à prouver, le rapport va jusqu’à dire que ses objectifs sont «alliés» à ceux de la Russie.

Cela irait certainement avec le ciblage de Macron, un sceptique notoire de l’administration de Poutine, contrairement à son rival, l’extrême droite de Marine Le Pen.

Les élections du Bundestag allemand, quant à elles, sont prévues pour septembre.

A voir aussi : Apple a déjà corrigé les failles WikiLeaks