Google bloque une nouvelle campagne de phishing de Fancy Bear/APT28Crédits : weerapatkiatdumrong /iStock/ThinkStock

Mercredi, rapporte MotherBoard, Google a alerté environ 14 000 utilisateurs, y compris des journalistes et des membres de plusieurs ONG et groupes de réflexion, qu'ils avaient été la cible de pirates informatiques parrainés par le gouvernement russe.

Shane Huntley, le chef du Threat Analysis Group ou TAG, l'équipe anti-piratage de Google, a écrit sur Twitter que son équipe avait envoyé un « lot supérieur à la moyenne » d'avertissements. « Cette campagne particulière comprenait 86 % du nombre d'avertissements que nous avons envoyé ce mois-ci », a déclaré Huntley dans le communiqué, qui précise que « 100 % de ces e-mails ont été automatiquement classés comme spam et bloqués par Gmail ».

La campagne de phishing émanerait d'APT28, ou Fancy Bear, le groupe affilié au gouvernement russe et responsable de certains des piratages les plus médiatisés de ces dernières années, y compris celui de la campagne d'Hillary Clinton et du Comité national démocrate en 2016.

Les messages d'avertissement du TAG semblent avoir été personnalisés, relève Runa Sandvik : certains conseillaient de mettre à jour Word ou de privilégier Google Docs, quand d'autres conseillaient d'ouvrir les .pdf dans Chrome.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !