Selon le National Cyber Security Centre (NCSC), ces cyber-attaques, toujours en cours, ciblent principalement des organisations britanniques, américaines et canadiennes.

"Le groupe menaçant connu sous le nom d'APT29" ou encore des "Ducs" ou de "Cozy Bear", "opère presque certainement dans le cadre des services de renseignement russes", a affirmé le NCSC, ajoutant que ses homologues américains et canadiens étaient arrivés aux mêmes conclusions.

"Cette campagne malveillante d'APT29 touche principalement des cibles gouvernementales, diplomatiques, des groupes de réflexion, des acteurs de la santé et de l'énergie pour leur voler leur précieuse propriété intellectuelle", a-t-il expliqué. Le ministre britannique des Affaires étrangères Dominic Raab a jugé "totalement inacceptable que les services de renseignement russes ciblent ceux qui travaillent à la lutte contre la pandémie de coronavirus".

"Alors que certains courent imprudemment après leurs intérêts égoïstes, le Royaume-Uni et ses alliés poursuivent leur dur labeur pour trouver un vaccin et protéger la santé mondiale", s'est-il indigné, ajoutant que "le Royaume-Uni continuera de lutter contre ceux qui mènent de telles cyber-attaques" et qui devront tôt ou tard "rendre des comptes".

Selon le directeur des opérations du NCSC Paul Chichester, le groupe de hackers "utilise divers outils et techniques, notamment le spear-phisphing et des logiciels malveillants personnalisés connus sous les noms de +WellMess+ et de +WellMail+".

Le NCSC a rendu publiques ses conclusions aux côtés de conseils aux organisations visées pour mieux se protéger contre ces cyber-attaques. "Nous condamnons ces attaques méprisables à l'encontre de ceux effectuent un travail vital pour combattre la pandémie de nouveau coronavirus", a ajouté son directeur.

Selon le National Cyber Security Centre (NCSC), ces cyber-attaques, toujours en cours, ciblent principalement des organisations britanniques, américaines et canadiennes. "Le groupe menaçant connu sous le nom d'APT29" ou encore des "Ducs" ou de "Cozy Bear", "opère presque certainement dans le cadre des services de renseignement russes", a affirmé le NCSC, ajoutant que ses homologues américains et canadiens étaient arrivés aux mêmes conclusions. "Cette campagne malveillante d'APT29 touche principalement des cibles gouvernementales, diplomatiques, des groupes de réflexion, des acteurs de la santé et de l'énergie pour leur voler leur précieuse propriété intellectuelle", a-t-il expliqué. Le ministre britannique des Affaires étrangères Dominic Raab a jugé "totalement inacceptable que les services de renseignement russes ciblent ceux qui travaillent à la lutte contre la pandémie de coronavirus". "Alors que certains courent imprudemment après leurs intérêts égoïstes, le Royaume-Uni et ses alliés poursuivent leur dur labeur pour trouver un vaccin et protéger la santé mondiale", s'est-il indigné, ajoutant que "le Royaume-Uni continuera de lutter contre ceux qui mènent de telles cyber-attaques" et qui devront tôt ou tard "rendre des comptes". Selon le directeur des opérations du NCSC Paul Chichester, le groupe de hackers "utilise divers outils et techniques, notamment le spear-phisphing et des logiciels malveillants personnalisés connus sous les noms de +WellMess+ et de +WellMail+". Le NCSC a rendu publiques ses conclusions aux côtés de conseils aux organisations visées pour mieux se protéger contre ces cyber-attaques. "Nous condamnons ces attaques méprisables à l'encontre de ceux effectuent un travail vital pour combattre la pandémie de nouveau coronavirus", a ajouté son directeur.