Menu
              
UnderNews | Reproduit ici le Lundi 11 Mars 2019 à 10:27 modifié le Lundi 11 Mars 2019 à 11:34

27 universités américaines victime d'une cyberattaque via spear-phishing


Le Wall Street Journal a révélé que plusieurs universités américaines, asiatiques et canadiennes ont été victimes d’une cyberattaque de grande ampleur. A priori lancée par un groupe de hackers chinois, utilisant la technique du spear-phishing, cette attaque aurait eu pour but de s’approprier des technologies maritimes créées à des fins militaires. 
Tribune par Sébastien Gest, Tech Evangéliste du spécialiste français de la protection des emails, Vade Secure –  Il faut rappeler que ce type d’attaque, le spear-phishing ou phishing ciblé, commençant par un email, connait une véritable popularité auprès des cybercriminels. Elles peuvent aussi bien cibler des particuliers que des entreprises ou des institutions, à des fins multiples, notamment l’exfiltration de données sensibles.
Comment s’est déroulée l’attaque ?
Selon différentes sources, un groupe de pirates informatique chinois aurait réussi à dérober des informations sensibles dans le domaine maritime auprès de différentes universités. Même si la réussite de cette attaque réside dans une accumulation d’actions conjointes, l’un des vecteurs utilisés aurait été celui de l’email au travers d’une attaque appelée « Spear-phishing ». L’occasion de rappeler que la technique du phishing est utilisée dans près de 90% des attaques informatiques, et que le spear-phishing consistant en un phishing ciblé vers une ou plusieurs personnes est une méthode très répandue chez les hackers, car très difficile à détecter.
Qu’est-ce que le spear-phishing ?
« Le spear-phishing est l’une des attaques par e-mail les plus complexes à détecter car elle l’email malveillant n’incorpore ni pièce jointe, ni adresse web. C’est l’un des mécanismes utilisés notamment dans le cadre des FOVI (faux ordres de virement international) faisant des millions d’euros de pertes chez les entreprises françaises chaque année. Dans le cas présent, après avoir collecté de nombreuses données (hiérarchie de l’université, informations personnelles, champ lexical métier, acronyme interne métier), le groupe de cybercriminels a très certainement mis en place un scénario crédible usurpant l’identité d’un proche ou d’un collaborateur. Ce type d’attaque permet de casser la barrière de vigilance du collaborateur ciblé, faisant ainsi de lui un complice à son insu. La finalité peut être multiple, mais dans ce cas il s’agit très clairement d’exfiltrer des données sensibles ».
 

Source : https://www.undernews.fr/reseau-securite/phishing-...



Nouveau commentaire :
Twitter

Nous apprécions votre opinion et vous encourageons à commenter nos publications. Pour garantir un environnement sûr, nous ne publierons pas de commentaires impliquant des attaques ad hominem, des propos racistes, sexistes ou autrement discriminatoires, ou tout ce qui est écrit uniquement dans le but de calomnier une personne ou un sujet.
Les commentaires trop longs peuvent ne pas être publiés en raison de leur longueur. Tous les commentaires sont modérés. eMouaten.com ne publie pas de commentaires avec des liens.
Les internautes peuvent signaler des messages qu’ils estiment non conformes à ces Charte de modération en cliquant sur le bouton « Alerter ».
Merci de votre lecture et nous avons hâte d'avoir de vos nouvelles!

Le Fil | Bulletins du jour | Communiqué de presse


NOUS SUIVRE
Facebook
Twitter
Flipboard
Rss
Newsletter