Thales alerte sur la multiplication des cyberattaques des Etats

ENTREPRISES ET MARCHÉS

Thales alerte sur la multiplication des cyberattaques des Etats

PUBLIÉ LE 30/03/2020 À 17H24

Thales alerte sur la multiplication des cyberattaques des Etats
Bill Hinton/Getty Images

 SAUVEGARDER CET ARTICLE

Retrouvez ce contenu plus tard en appuyant sur ce boutonJ’ai compris

Avec la propagation du coronavirus, les cyberattaques d’origine étatique sont en forte en hausse, avertit Thales.

Les cyberattaques d’origine étatique sont en plein boom, alors que la pandémie de coronavirus fait tache d’huile… Les cybercriminels ordinaires, nombreux à utiliser le covid19 comme appât, sont de plus en plus rejoints par des acteurs plus sophistiqués (dits « APT », pour « advanced persistent threat ») parrainés par des États, a averti le groupe de technologies de défense Thales lundi. Le groupe Hades (lié à l’APT28, présumé d’origine russe, à l’origine du piratage du parti démocrate américain en 2016) a été le premier groupe de piratage parrainé par l’État à utiliser un leurre « coronavirus », note le rapport rédigé par le service de renseignement « cyber » de Thales.

« Selon la société de cybersécurité QiAnXin, les pirates informatiques de Hades ont mené une campagne à la mi-février en cachant un cheval de Troie (catégorie de malingiciel) dans des documents appâts (…) déguisés en courriels provenant du Centre de santé publique du ministère de la Santé ukrainien ». « Les courriels ciblés semblent avoir fait partie d’une campagne de désinformation plus vaste qui a touché l’ensemble du pays, sur différents fronts », avec pour objectif notamment de créer la panique en Ukraine, selon Thales.

>> A lire aussi – Bouygues visé par une cyberattaque massive

Le groupe Vicious Panda (origine chinoise présumée) a été à l’origine « d’une nouvelle campagne contre le secteur public mongol », selon Thales qui cite ici la société américano-isralienne Checkpoint. Mustang Panda (origine chinoise présumée) « est parvenu à utiliser de nouveaux leurres pour prendre Taïwan pour cible » avec des appâts liés au coronavirus, tandis que Kimsuky (origine suspectée en Corée du Nord) poursuit ses attaques contre des cibles en Corée du Sud, et que le groupe APT36 (origine pakistanaise suspectée) s’en est pris à des cibles indiennes, détaille encore Thales.

>> À lire aussi – Le groupe M6 ciblé par une cyberattaque

Par ailleurs, Thales met en garde contre la multiplication de fausses applications de suivi du virus sous Android, qui profitent de la soif d’informations du public.Selon plusieurs sources, « 50% des noms de domaines créés depuis décembre et liés au thème du Covid-19 ou coronavirus peuvent amener à l’injection de logiciels malveillants », souligne le groupe français.

>> A lire aussi – La région Grand Est victime d’une cyberattaque massive

D’une manière générale, « il semble que l’écosystème de la menace cyber suive la propagation géographique du Covid-19 avec des attaques d’abord en Asie, puis en Europe de l’Est et maintenant en Europe de l’Ouest. Le territoire français présente donc un risque d’attaques accru ». Thales renvoie vers la note de bonne pratiques préparée par l’Anssi, le gardien de la sécurité informatique française ( https://www.cert.ssi.gouv.fr/actualite/CERTFR-2020-ACT-002/ ).

>> Rejoignez le Club Capital des Boursicoteurs sur Facebook (cliquez sur l’image)Getty Images

>> Inscrivez-vous à notre newsletter Entreprises et Marchés

>> Notre service – Investissez dans des sociétés innovantes et à fort potentiel de valorisation avant leur introduction en BourseA LIRE AUSSI

Vous lisez actuellement :Thales alerte sur la multiplication des cyberattaques des Etats 

 Nous vous recommandonsUn mois de confinement risque de coûter très cher à la croissance fr …© CAPITAL (AVEC AGENCE FRANCE PRESSE)

https://www.capital.fr/entreprises-marches/thales-alerte-sur-la-multiplication-des-cyberattaques-des-etats-1366176

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s