Recevez chaque jour toute l'actualité du numérique

x

Des hackers chinois ont utilisé McAfee pour tromper le personnel de la campagne électorale américaine

Dans un billet de blog, Google révèle que le groupe criminel APT31 a ciblé des personnes impliquées dans les campagnes électorales américaines de Joe Biden et Donald Trump. Il envoyait des emails proposant le téléchargement du logiciel antivirus McAfee, ce qui lui permettait ensuite d'exécuter des commandes à distance à partir de l'ordinateur des victimes.  
Twitter Facebook Linkedin Flipboard Email
×

Des hackers chinois ont utilisé McAfee pour tromper le personnel de la campagne électorale américaine
Des hackers chinois ont utilisé McAfee pour tromper le personnel de la campagne électorale américaine © McAfee

Le groupe de hackers chinois APT31 a utilisé le logiciel antivirus McAfee pour pénétrer dans le système de plusieurs membres de la campagne électorale de Joe Biden et de Donald Trump, les deux candidats à la présidentielle américaine. Cette campagne malveillante a été repérée par le Threat Analysis Group de Google, en charge de traquer les cyberattaques.

le téléchargement de logiciel infecté
Dans un billet de blog publié le 16 octobre, l'expert Shane Huntley raconte le mode opératoire du groupe APT 31. Il reposait sur l'envoi de liens sur les adresses emails du personnel de campagne qui permettaient de télécharger des logiciels malveillants hébergés sur GitHub, en l'espèce le logiciel antivirus McAfee. Les hackers pouvaient ensuite télécharger des fichiers et exécuter des commandes à distance à partir de l'ordinateur des victimes.

Pour masquer cette attaque, la version saine et infectée du logiciel antivirus était installée simultanément rendant la détection de l'attaque presque impossible.  "Chaque élément malveillant de cette attaque était hébergé sur des services légitimes", explique Shane Huntley. Il a précisé que les experts du Threat Analysis Group n'avait "aucune preuve du succès de ces tentatives".

Une série de mesures a été prise
La découverte de cette campagne a été partagée avec le Federal Bureau of Investigation (FBI), agence américaine qui enquête sur les cyberattaques. Certaines mesures ont été prises, à l'image de la suppression de 14 comptes Google suite à la sanction infligée au parlementaire ukrainien Andrii Derkach pour avoir tenté d'influencer le processus électoral américain.

Les élections représentent, de manière générale, une période propice aux cyberattaques. En effet, les organismes et personnes impliqués dans le scrutin sont des cibles privilégiées car les hackers savent qu'en les touchant ils peuvent provoquer un véritable chamboulement dans un pays. A ce titre, Google n'est pas la seule entreprise à alerter. 

Début septembre, Microsoft a annoncé avoir détecté plusieurs cyberattaques visant des organismes et des personnes impliquées dans la prochaine élection présidentielle américaine. La société américaine a également réussi à démanteler le botnet Trickbot, à l'origine de nombreuses attaques par ransomware.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media