Microsoft a révélé que des pirates informatiques soutenus par la Russie et la Corée du Nord ont ciblé des sociétés pharmaceutiques impliquées dans les efforts de développement du vaccin COVID-19.

Le géant de la technologie a déclaré vendredi que les attaques visaient sept entreprises aux États-Unis, au Canada, en France, en Inde et en Corée du Sud. Mais s’il a bloqué la «majorité» des attaques, Microsoft a reconnu que certaines avaient réussi.

Microsoft a déclaré avoir notifié les entreprises concernées, mais a refusé de les nommer.

«Nous pensons que ces attaques sont inacceptables et devraient être condamnées par toute la société civilisée», a déclaré Tom Burt, responsable de la sécurité et de la confiance des clients de Microsoft, dans un article de blog.

Le géant de la technologie a attribué les attaques à trois groupes de hackers distincts. Le groupe russe, que Microsoft appelle Strontium mais est mieux connu sous le nom d’APT28 ou Fancy Bear, a utilisé des attaques par pulvérisation de mots de passe pour cibler ses victimes, ce qui implique souvent des mots de passe recyclés ou réutilisés. Fancy Bear est peut-être mieux connu pour ses opérations de désinformation et de piratage informatique à l’approche de l’élection présidentielle de 2016, mais le groupe a également été blâmé pour une série d’autres attaques de grande envergure contre les médias et les entreprises.

Les deux autres groupes sont soutenus par le régime nord-coréen, l’un desquels Microsoft appelle Zinc mais est mieux connu sous le nom de Lazarus Group, qui a utilisé des e-mails ciblés de spearphishing déguisés en recruteurs dans le but de voler les mots de passe de leurs victimes. Lazarus a été blâmé pour le piratage de Sony en 2016 et l’attaque du ransomware WannaCry en 2017, ainsi que d’autres attaques motivées par des logiciels malveillants.

Mais on sait peu de choses sur l’autre groupe de hackers soutenu par la Corée du Nord, que Microsoft appelle Cerium. Microsoft a déclaré que le groupe avait également utilisé des e-mails ciblés de spearphishing se faisant passer pour des représentants de l’Organisation mondiale de la santé, chargés de coordonner les efforts de lutte contre la pandémie de COVID-19.

Un porte-parole de Microsoft a reconnu que c’était la première fois que la société faisait référence à Cerium, mais la société n’a pas proposé …