Les cybercriminels lancent des attaques très ciblées au moyen de faux mails concernant le volcan islandais.
Les cybercriminels lancent des attaques très ciblées au moyen de faux mails concernant le volcan islandais.
Entre le 15 et le 20 avril, l’espace aérien européen a été en grande partie fermé, du fait que le nuage de cendres produit par l’éruption du volcan islandais Eyjafjallajökull rendait le vol des avions dangereux. Peu après, MessageLabs Intelligence, une composante de Symantec, interceptait une attaque e-mail ciblée. Les attaques ciblées sont généralement périlleuses, parce qu’elles tentent de subtiliser des informations spécifiques en recourant à des techniques conçues ‘sur mesure’ pour le destinataire qui ne se doute de rien.
Dans ce cas, le ‘véhicule’ utilisé était un courriel qui semblait émaner de l’International Air Transport Association (IATA), une organisation qui représente quelque 230 compagnies aériennes mondiales. Le contenu d’un véritable communiqué de presse de l’IATA était intégré au courriel pour brouiller les pistes. Même le nom du directeur de la communication de l’IATA y apparaissait, de même que celui de l’expéditeur. Le courriel était cependant envoyé à partir d’un service de webmail gratuit (gawab.com).
Une phrase avait été ajoutée au texte: “Please find attached EXCEL file for IATA survey on aviation restrictions and flights cancellation in Europe”. Lorsque le destinataire cliquait sur le fichier Excel, les assaillants pouvaient, via du code malfaisant, s’emparer en secret des données du PC de la victime. Ils exploitaient pour ce faire une brèche dans Office 2007.
L’attaque a été lancée en avril contre 17 destinataires spécifiques d’organisations gouvernementales. Selon Symantec, celles-ci courent traditionnellement le plus de risques d’être la cible d’une attaque ciblée. Depuis le 1er avril, la moitié des organisations gouvernementales aurait été la cible d’une attaque ciblée de ce genre.
