Une nouvelle campagne de cyberespionnage est en train de se dérouler, cette fois contre des diplomates européens. Les chercheurs d'Arctic Wolf ont mis en lumière une vaste opération de phishing qui vise à voler des informations sensibles.
Le lien de téléchargement, invité dans le courriel frauduleux, s'apparente à un document officiel de la Commission européenne. C'est là que l'on trouve la première pièce de ce jeu de cartes pour les cyberespions chinois. Le PDF piégé contient des fichiers LNK exploitant une faille critique dans Windows qui permettent aux attaquant d'exécuter des commandes malveillantes.
Ce qui dérange, c'est que cette vulnérabilité n'avait pas été corrigée par Microsoft. Les experts de l'entreprise ont préféré attendre que la faille soit utilisée dans une opération pour y faire face.
Le groupe UNC6384 est à nouveau au centre de l'affaire et se reconnaît d'emblée dans le code malveillant mis en œuvre par les cyberespions chinois.
Les diplomates hongrois et belges sont ciblés, mais il y a selon les recherches, une chance que ce type de vol de données pourrait être diffusé à l'ensemble des ambassades européennes.
Le lien de téléchargement, invité dans le courriel frauduleux, s'apparente à un document officiel de la Commission européenne. C'est là que l'on trouve la première pièce de ce jeu de cartes pour les cyberespions chinois. Le PDF piégé contient des fichiers LNK exploitant une faille critique dans Windows qui permettent aux attaquant d'exécuter des commandes malveillantes.
Ce qui dérange, c'est que cette vulnérabilité n'avait pas été corrigée par Microsoft. Les experts de l'entreprise ont préféré attendre que la faille soit utilisée dans une opération pour y faire face.
Le groupe UNC6384 est à nouveau au centre de l'affaire et se reconnaît d'emblée dans le code malveillant mis en œuvre par les cyberespions chinois.
Les diplomates hongrois et belges sont ciblés, mais il y a selon les recherches, une chance que ce type de vol de données pourrait être diffusé à l'ensemble des ambassades européennes.
Le fait qu'ils utilisent une faille critique du Windows pour voler des informations, c'est vraiment malhonnête. Et Microsoft qui laisse cela ainsi... On dirait que les experts ont oublié qu'il y a des gens auxquels ils doivent protéger ! Les diplomates européens, ils sont les prochains à faire face à ce problème. On espère qu'ils vont se prendre en charge et mettre fin à cette opération de phishing dès maintenant. C'est une histoire qui nous fait réfléchir sur la sécurité en ligne... 
Il faut que les diplomates soient plus vigilants, ça ne peut pas continuer comme ça. Et Microsoft, c'est complètement bête, une vulnérabilité critique qui n'avait pas été corrigée... c'est un échec de gestion. Les chercheurs d'Arctic Wolf, ils sont juste là pour faire leur travail, mais il faudrait que les autorités prennent plus de mesures pour protéger nos ambassades et nos diplomates. Et ce groupe UNC6384, c'est une histoire connue... on devait avoir des solutions déjà pour l'empêcher de fonctionner...
.