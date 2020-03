Des pirates chinois exploitent une chaîne de cyberinfection sur le COVID-19

mars 2020 par Check Point

• Un groupe de pirates chinois a envoyé des documents malveillants prétendument émis par le Ministère mongol des affaires étrangères. • Actif depuis quatre ans, ce groupe de pirates chinois a ciblé de nombreuses entités du secteur public et des opérateurs de télécommunications dans le monde entier. • L’objectif final de la chaîne de cyberinfection sur le COVID-19 est l’accès à distance au réseau et le vol d’informations sensibles.

Des chercheurs de Check Point ont intercepté une cyberattaque ciblée menée par un groupe de pirates chinois sur une entité du secteur public en Mongolie. Le groupe de pirates chinois a envoyé deux documents, tous deux prétendument émis par le Ministère mongol des affaires étrangères et se faisant passer pour des points presse adressés à du personnel du secteur public mongol sur le thème du coronavirus, pour inciter les destinataires à fournir aux pirates un accès à distance à leur réseau et leur permettre de voler des informations sensibles. L’un des deux documents relatifs à COVID-19, dont l’intitulé se traduit par « À propos de la propagation des nouvelles infections du coronavirus », cite le Comité national chinois de la santé.

Les chercheurs de Check Point ont pu remonter jusqu’au groupe chinois grâce aux empreintes laissées par les pirates dans de code informatique des logiciels malveillants hébergés sur leurs serveurs, qui étaient disponibles pendant un court laps de temps. Grâce aux données recueillies, les chercheurs de Check Point ont pu découvrir toute la chaîne d’infection, en déduisant que le groupe de pirates chinois était actif depuis 2016 et qu’il a pour habitude de cibler différentes entités du secteur public et des entreprises de télécommunications, en Russie, en Ukraine, en Biélorussie et maintenant en Mongolie.

La chaîne d’infection

Lotem Finkelsteen, Responsable du service de renseignements sur les menaces : « COVID-19 présente non seulement une menace physique, mais également une cybermenace, » déclare Lotem Finkelsteen, Responsable du renseignement sur les menaces chez Check Point. « Nos renseignements révèlent qu’un groupe de pirates chinois a profité de l’intérêt du public pour le coronavirus afin de servir ses propres intérêts via une nouvelle chaîne de cyberinfection. Le groupe a ciblé non seulement la Mongolie, mais également d’autres pays dans le monde. Toutes les entités du secteur public et les opérateurs de télécommunications du monde entier devraient se méfier davantage des documents et des sites web ayant pour thème le coronavirus. »

Le nombre de logiciels malveillants sur le thème du coronavirus est en hausse Check Point a déterminé que les domaines liés au coronavirus sont 50 % plus malveillants que le taux global de domaines malveillants enregistrés. À ce jour, Check Point a découvert plus de 4 000 domaines liés au coronavirus dans le monde, dont 3 % sont malveillants et 5 % sont suspects. Le nombre de nouveaux domaines enregistrés qui sont malveillants est en moyenne de 2 %.