Les travaux de recherche pour la mise au point d’un vaccin contre le COVID-19 ciblés par des campagnes de cyberespionnage étatiques
Alors que les cybercriminels continuent de profiter de la panique autour de la crise sanitaire liée au COVID-19 pour piéger leurs victimes, plusieurs attaques d’origines étatiques ont également utilisé le cyberespionnage pour récolter des informations à forte valeur ajoutée en lien avec la recherche contre le coronavirus.
Les laboratoires de recherche contre le COVID-19 sont ainsi devenus des cibles privilégiés pour le groupe d’attaquant étatique APT29 présumé d’origine russe. Le 16 juillet 2020, les services de renseignement américains, britanniques et canadiens ont accusé APT29 d’être à l’origine d’une campagne de cyberattaques ciblant des organismes de santé impliqués dans la recherche d’un vaccin contre le coronavirus. Ce groupe, aussi connu sous le nom de Cozy Bear avait déjà été suspecté d’ingérence dans les élections américaines de 2016.
Selon les trois agences de renseignement, APT29 aurait utilisé plusieurs outils afin de mener à bien ces attaques dont une version personnalisée des logiciels d’espionnage WellMess et WellMail.
En mai 2020, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) avaient déjà publié une alerte pour sensibiliser à des cybermenaces; cette fois-ci émanant de Chine, pesant sur les acteurs de la recherche liée au COVID-19. Le 21 juillet 2020, Li Xiaoyu et Dong Jiazhi, deux citoyens chinois, ont été inculpés aux États-Unis. Ils sont accusés de piratage informatique, au profit de l’État chinois, d’entreprises engagées dans la recherche d’un vaccin contre le coronavirus.
Cette campagne s’ajoute à de nombreuses autres cyberattaques étatiques menées à des fins d’espionnage. Ainsi, APT32, un groupe d’attaquant vietnamien a mené une campagne de spearphishing depuis janvier 2020 ciblant le ministère chinois de la gestion de crise et le gouvernement de la province de Wuhan.
Retrouvez cette actualité et tous les IOCs liés à ces menaces ainsi que toute notre veille Cyber Threat Intelligence contextualisée dans SEKOIA.IO.
Sources :
- [NCSC] Advisory: APT29 targets COVID-19 vaccine development
- [FireEye] Vietnamese Threat Actors APT32 Targeting Wuhan Government and Chinese Ministry of Emergency Management in Latest Example of COVID-19 Related Espionage
- [CISA] People’s Republic of China (PRC) Targeting of COVID-19 Research Organizations
- https://www.justice.gov/opa/pr/two-chinese-hackers-working-ministry-state-security-charged-global-computer-intrusion
