Google : 2021 déjà plus de 50 000 avertissements contre les hackers d’État

Le groupe d’analyse des menaces (TAG) de Google affirme avoir déjà envoyé 50 000 alertes de sécurité aux utilisateurs en 2021. La raison en est la menace potentielle que représentent pour leurs comptes les attaques de groupes de pirates informatiques motivés par l’État. Cela représente une augmentation d’environ 33 % par rapport à 2020.

Les experts en sécurité attribuent cette augmentation principalement à une campagne d’une ampleur inhabituelle menée par le groupe russe présumé APT28, également connu sous le nom de Fancy Bear, Sofacy ou Strontium. Rien que la semaine dernière, Google avait mis en garde 14 000 utilisateurs de Gmail contre des attaques de phishing. Et elle a annoncé qu’elle distribuerait gratuitement 10 000 exemplaires de sa clé de sécurité Titan à des personnes particulièrement vulnérables.

« Chaque jour, TAG suit plus de 270 pirates informatiques ciblés ou soutenus par des gouvernements dans plus de 50 pays. Cela signifie qu’il y a généralement plusieurs acteurs derrière les alertes », poursuit l’article de blog de Google.

Google braque les projecteurs sur APT35, un groupe de pirates informatiques qui serait soutenu par l’Iran. Ce groupe détourne de nombreux comptes, utilise des logiciels malveillants et espionne les utilisateurs. Selon Google, APT35 cherche généralement à obtenir les données d’accès de « comptes de grande valeur ». Les cibles sont les personnes issues de la politique, de l’administration, des sciences, du journalisme, des ONG, de la diplomatie et de la sécurité nationale.

Le groupe de pirates a notamment tenté de télécharger une fausse application VPN sur le Google Play Store en mai 2020, selon Google. Il s’agit d’un logiciel espion qui collecte les journaux d’appels, les messages texte, les contacts et les données de localisation. Google a détecté l’application et l’a supprimée du Play Store avant que quiconque puisse l’installer. Le groupe aurait également tenté de mener des attaques de phishing via la messagerie Telegram.

Début 2021, APT35 a compromis le site web d’une université britannique pour héberger un kit de phishing, selon Google. Les attaquants ont envoyé des courriels contenant des liens vers le site Web afin de recueillir les données de connexion à Gmail, Hotmail et Yahoo. Les utilisateurs étaient censés se connecter pour activer une invitation à un (faux) webinaire.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici