Le groupe de pirates viserait surtout les organisations gouvernementales ou éducatives et les centres de recherche.

Visiblement, les pirates informatiques ne manquent pas d’ingéniosité lorsqu’il s’agit de dérober des données. Selon Trend Micro, une société japonaise de cybersécurité, un groupe de hackers chinois se faisant nommer Earth Preta se servirait de Google Drive et Dropbox pour répandre des virus. Ils auraient choisi cette voie afin de contourner les systèmes de sécurité mis en place. Et à en croire les experts, la technique fonctionne.
Selon les chercheurs de Trend Micro, les activités de cyberespionnage d’Earth Preta ont débuté en mars. À en juger par le nombre d’organisations ciblées, on peut parler d’une campagne de cyberespionnage à grande échelle. « Après des mois de suivi, la vague apparemment très large d’attaques ciblées inclut, sans s’y limiter, le Myanmar [ex Birmanie], l’Australie, les Philippines, le Japon et Taïwan » peut-on lire dans le rapport du spécialiste de cybersécurité.
La démarche adoptée par les hackers était assez simple. Ils commençaient par envoyer de faux emails contenant un message politique ou géopolitique à leurs cibles. Le courriel s’accompagnait d’un lien Google Drive ou Dropbox qui, une fois cliqué, lançait le téléchargement d’une archive compressée contenant divers documents.
En ouvrant les documents pour les lire, le virus s’installe en arrière-plan et permet aux pirates d’accéder aux données et documents stockés dans l’ordinateur, sans que le propriétaire s’en rende compte. Les données dérobées servent ensuite à la conduite de nouvelles attaques.
Les experts de Trend Micro sont parvenus à identifier les familles de logiciels malveillants utilisées pour mener ces attaques. Et il s’agirait Toneins, Toneshell et Pubload.
Photo en une : Clint Patterson/Unsplash
Afin de garantir un bon esprit de participation, les modérateurs de CNET.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).
En publiant votre commentaire, vous indiquez accepter les conditions générales d’utilisation

source

Catégorisé: