Alors que le laboratoire britannique AstraZeneca s’active à mettre au point un vaccin contre le virus de la Covid-19, il a été la cible ces dernières semaines de tentatives d’attaques informatiques. Celles-ci pourraient avoir été menées par des cyberpirates nord-coréens, selon l’agence Reuters qui cite une source souhaitant garder l’anonymat. En se faisant passer pour des recruteurs sur Linkedin et WhatsApp, les pirates ont envoyé à des collaborateurs du groupe pharmaceutique des documents sur de supposées offres d’emploi qui contenaient du code malveillant.
Parmi les cibles figuraient des personnes travaillant sur la recherche autour de la Covid-19. Les tentatives d’attaque auraient échouées. Le laboratoire britannique n’a toutefois pas commenté l’information. Selon la source citée par Reuters, les attaquants ont employé des outils et des techniques ayant déjà été utilisés lors de campagnes d’intrusion attribuées à la Corée du Nord, précédemment à l’encontre du secteur de la défense et des médias.
Des tentatives d'attaques contre des laboratoires, en France aussi
Le 13 novembre dernier, Microsoft avait dénoncé les cyberattaques menées contre des acteurs de la santé en lutte contre la pandémie. L'éditeur en a détecté un certain nombre visant des spécialistes des vaccins, en France, au Canada, en Inde, en Corée du Sud et aux Etats-Unis. Elles provenaient de groupes nommés Stromtium, Zinc et Cerium, le premier venant de Russie et les deux suivants, de Corée du Nord. Stromtium utilise le password spraying et la force brute pour tenter de voler les identifiants de connexion. Zinc de son côté recourt principalement au spear-phishing pour leurrer ses victimes en se prétendant recruteur. Quant à Cerium, il table aussi sur le spear-phishing en se faisant passer pour des représentants de l’OMS avec des mails sur le thème de la Covid-19.
Microsoft indique que la majorité de ces attaques ont été bloquées par les protections de sécurité bâties dans ses produits. Il ajoute avoir prévenu toutes les organisations ciblées et offert son aide en cas d’attaques avérées. En avril, l’éditeur de logiciels a ouvert un service de notification de menaces, AccountGuard, à l’attention des organisations de santé et de défense des droits travaillant sur la Covid-19, service rejoint par 195 organisations.