La Chine pourrait tenter de pirater des services publics américains, selon un rapport

Selon un nouveau rapport, une campagne de phishing contre les services publics américains pointe vers les acteurs des États-nations.

Les courriels de phishing usurraient frauduleusement l'identité d'un organisme de réglementation du secteur des services publics, selon le rapport de la firme de cybersécurité Proofpoint. Le phishing consiste à envoyer des courriels infectés par des logiciels malveillants qui semblent provenir d'une entité de confiance afin de dérober des informations sensibles.

"Le profil de cette campagne est révélateur d'un risque spécifique pour les entités du secteur des services publics basées aux États-Unis", indique le rapport. états.

Le FBI met en garde contre de nouvelles arnaques à Internet fantaisistes

Cependant, la grande question est de savoir qui est exactement derrière l’attaque. Le logiciel malveillant utilise des tactiques phishing utilisées par un groupe appelé APT, ajoute Proofpoint. L'APT, parfois appelé APT10, est un acteur associé à la Chine.

«Ils utilisent une technique utilisée par les acteurs étatiques chinois dans le passé, mais il est assez différent de ces attaques que nous ne pouvons pas attribuer Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint, a déclaré à Fox News dans un courrier électronique.

Le rapport ajoute toutefois que «le risque que ces campagnes posent aux fournisseurs de services publics est clair… Le ciblage persistant de toute entité fournissant une infrastructure critique doit être considéré comme un risque aigu ayant un impact potentiel supérieur aux objectifs immédiats. "

" Il n'y a pas assez de données pour savoir s'il s'agissait d'un test, d'un signal ou d'une reconnaissance régulière. [It] aurait pu être les trois ", a déclaré à Fox News James Lewis, vice-président et directeur du programme de politique technologique du Centre d'études stratégiques et internationales.

L'aspect alarmant de ces attaques de phishing est qu'elles étaient très crédibles. et donc crédible – ce qui diffère de la plupart des attaques de phishing banales qui sont criblées d’erreurs de langage et de grammaire. «Ce sont d'excellentes attaques par harponnage, imitant de manière crédible une association de licence de l'industrie et destinées à des personnes dans lesquelles cette licence serait essentielle à leur travail», a déclaré Kalember, de Proofpoint.

Le Conseil national américain des examinateurs en ingénierie et en arpentage ( NCEES) est l'organisation imitée par la campagne d'hameçonnage, selon le rapport.

Les courriels livrés les 19 et 25 juillet semblaient être un "échec de l'examen" du NCEES et utilisaient frauduleusement le logo NCEES, a déclaré Proofpoint. 19659003] Kalember a ajouté que bien que les attaques aient été contrecarrées avec succès, cela ne concerne que leurs clients. "Nous avons bloqué tous ceux qui ciblaient nos clients, mais nous ne pouvons pas dire avec certitude si d'autres organisations ont été compromises avec succès", a-t-il déclaré.

CLIQUEZ ICI POUR OBTENIR L'APP FOX NEWS







Facebook Comments

Leave a Response