Des diplomates piégés… par une fausse photo de Carla Bruni nue ?

Carla Bruni

L'affaire, relayée par CyberArk, n'est pas commune. Sous certains points de vue, elle pourrait même arborer un petit côté comique : des tentatives de hack auraient été opérées auprès de diplomates européens, auxquels on aurait fait miroiter... une photo nue de Carla Bruni-Sarkozy !

Des hackers chinois auraient donc délibérément visé des comptes à privilèges pour espionner des diplomates européens. Un rapport détaille en effet que « des utilisateurs de comptes à privilèges ont été la cible de cyber-espions chinois du groupe « Ke3Chang », afin d’accéder aux systèmes informatiques des diplomates européens ».

Et la manière de faire n’est pas commune : les attaquants auraient en effet diffusé « des emails contenant un lien vers une photo nue de Carla Bruni-Sarkozy, l’épouse de l’ex-Président, Nicolas Sarkozy. Le rapport explique qu’une fois que le destinataire a cliqué sur le lien, les hackers peuvent infiltrer les réseaux des diplomates et identifier rapidement les utilisateurs qui les intéressent – notamment les utilisateurs de comptes à privilèges qui leur permettraient de pénétrer dans les systèmes informatiques cibles. » Dans le cas présent, un tel hack aurait été mené lors du dernier G20, afin d’extirper des informations sensibles.

Olivier Mélis, Country Manager France chez CyberArk, tente de démystifier ce Modus operandi :

« Les méthodes présumées déployées par les cyber-espions pour infiltrer les systèmes informatiques des gouvernements européens sont un exemple classique des techniques utilisées par les cyber-attaquants d’aujourd’hui. La structure sociale est depuis longtemps de grande importance pour les hackers qui veulent s’introduire dans un réseau que ce soit via des faux emails – comme c’est le cas dans cet exemple – ou à travers la contrefaçon de sites web pour inciter à la curiosité humaine. Une fois à l’intérieur du système ciblé, les criminels recherchent presque toujours les comptes à privilèges et identifiants existants qui leur sont associés. Ceux-ci leur donnent un pouvoir d’accès très important et leur permettent de causer davantage de dégâts. »

Plusieurs diplomates se seraient laissé piéger : ils auraient donc téléchargé un fichier .RAR, qui renfermait un malware connecté à un serveur CnC. Plutôt gênant…

Entertainment Press / Shutterstock.com

Tags :
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité