Le FBI et le DHS-CISA ont mis en garde contre des groupes de piratage parrainés par l’État ciblant des organisations de think tanks américains dans un avis conjoint publié mardi soir.

Les acteurs de la menace persistante avancée (APT) dirigent régulièrement leurs attaques contre ces organisations et les individus qui leur sont associés et qui peuvent jouer un rôle important dans l’élaboration de la politique américaine et des affaires internationales selon les deux agences fédérales.

Niveau de sensibilisation accru recommandé par les agences fédérales

Les pirates informatiques soutenus par l’État ont utilisé une multitude de vecteurs d’infiltration dans leurs attaques, y compris le spearphishing axé à la fois sur les comptes d’entreprise et personnels via des e-mails et des services de messagerie tiers, ainsi que sur l’exploitation d’appareils vulnérables accessibles sur le Web et de connexions à distance.

« Les attaquants peuvent tirer parti des réseaux privés virtuels (VPN) et d’autres outils de travail à distance pour obtenir un accès initial ou une persistance sur le réseau d’une victime », lit-on dans l’avis conjoint.

« En cas de succès, ces approches à faible effort et à haute récompense permettent aux acteurs de la menace de voler des informations sensibles, d’acquérir les informations d’identification des utilisateurs et d’accéder de manière permanente aux réseaux des victimes. »

Le DHS-CISA et le FBI ont également conseillé aux organisations et individus des secteurs des affaires internationales et de la sécurité nationale «d’adopter un état de conscience accru».

Ils ont également fourni un ensemble de mesures d’atténuation étendues à mettre immédiatement en œuvre par les dirigeants, le personnel et le personnel informatique des organisations de think tanks pour renforcer leur posture de sécurité et se défendre contre les attaques en cours par des groupes de piratage des États-nations.

Think tanks sous un ciblage constant

Le FBI a également publié une notification du secteur privé «  TLP: WHITE  » en avril 2020 concernant le ciblage continu des think tanks américains par des groupes APT soutenus par l’État depuis au moins 2014, dans le but final d’accéder aux informations sensibles et de les exfiltrer.

«Les acteurs de l’APT des États-nations ont cherché à accéder au groupe de réflexion américain …