Les agences de renseignement occidentales disent avoir trouvé des preuves que le cyberespionnage russe vise les efforts pour développer un vaccin contre les coronavirus dans un certain nombre de pays.

Dans un rapport consultatif, le National Cyber ​​Security Center (NCSC) du Royaume-Uni a déclaré que le groupe de cyberespionnage lié à la Russie communément appelé «  APT29  » – qui est également parfois appelé «  Dukes  » ou «  Cozy Bear  » – a ciblé diverses organisations. impliqué dans la R&D médicale et le développement de vaccins COVID-19 au Canada, aux États-Unis et au Royaume-Uni tout au long de 2020.

Selon le rapport, APT29 utilise des logiciels malveillants personnalisés appelés «WellMess» et «WellMail» pour cibler un certain nombre d’organisations dans le monde, y compris celles impliquées dans le développement du vaccin COVID-19.

WellMess et WellMail n’ont pas été auparavant associés publiquement à APT29, note-t-il.

Le NCSC, qui est une branche ouverte au public du GCHQ du Royaume-Uni agence de renseignement, a déclaré qu’il est « très probable » que l’intention des attaques de logiciels malveillants est de voler des informations et des PI liées au développement et au test des vaccins COVID-19.

Les conclusions du rapport sont également approuvées par le Communications Security Establishment (CSE) et la US National Security Agency (NSA).

«Lors de récentes attaques ciblant la recherche et le développement de vaccins COVID-19, le groupe a effectué une analyse de vulnérabilité de base contre des adresses IP externes spécifiques appartenant aux organisations. Le groupe a ensuite déployé des exploits publics contre les services vulnérables identifiés », ajoute le conseil.

Il conclut en évaluant qu’il est « probable » qu’APT29 continue de cibler les organisations impliquées dans la R&D sur les vaccins COVID-19 – car « elles cherchent à répondre à des questions de renseignement supplémentaires concernant la pandémie ».

«Il est fortement recommandé aux organisations d’utiliser les règles et les CIO [indicators of compromise] dans le [report] annexe afin de détecter l’activité détaillée dans cet avis », ajoute-t-il, signalant des indicateurs de compromis et des conseils de détection et d’atténuation …