Seconde vague de cyberespionnage sur la recherche (COVID-19)
Incident survenu en novembre 2020
Microsoft annonce avoir identifié une seconde vague de cyberespionnage pharmaceutique, visant sept entreprises travaillant sur un vaccin contre la COVID-19. Le Canada figure parmi les pays touchés par ces activités, de même que la France, l’Inde, la Corée du Sud et les États-Unis. Microsoft attribue les attaques à trois groupes de pirates informatiques étatiques, soit : APT28 (aussi appelé Fancy Bear, ou Strontium) affilié au service de renseignement militaire russe (GRU) ; APT38 (ou Lazarus Group, ou Zinc) affilié à la Corée du Nord ; ainsi qu’un autre groupe nord-coréen nommé Cerium. Les groupes de pirates informatiques se sont fait passer pour des recruteurs, et ont utilisé l’hameçonnage pour dérober des accès dans les entreprises ciblées (dont les noms sont inconnus).
Type d'incident : Cyberespionnage
Type de cible : Secteur privé
Origine présumée : Corée du Nord, Russie
Auteur présumé : APT 28 (aussi nommé Fancy Bear); APT 38 (aussi appelé Lazarus Group); Cerium
