Résumé de l’incident de cybersécurité
- Des diplomates de l’UE ciblés par une campagne de phishing
- Invitation frauduleuse à une dégustation de vin
- Le malware « WineLoader » utilisé pour infiltrer les systèmes
- Les attaquants masqués en agents diplomatiques indiens
- Zscaler ne peut pas encore identifier les pirates responsables
Comment une simple invitation a-t-elle mené à une tentative d’espionnage?
Le domaine de la cybersécurité est en alerte suite à une campagne sophistiquée de cyberespionnage visant les agents de l’Union européenne. Une invitation frauduleuse à une dégustation de vin, envoyée par e-mail, s’est avérée être un stratagème astucieux pour infiltrer les réseaux informatiques des institutions européennes. Le courriel, apparemment envoyé par l’ambassade indienne, contenait un lien vers un prétendu questionnaire pour confirmer la participation à l’événement.
Cependant, ce lien dissimulait un logiciel malveillant, baptisé « WineLoader » par les experts en cybersécurité, ayant pour objectif de créer une porte dérobée dans le système des victimes, permettant ainsi aux attaquants d’accéder discrètement aux informations sensibles.
Malgré la complexité de l’attaque, plusieurs personnes ont ouvert le courriel par erreur, ce qui a alerté les spécialistes de la cybersécurité. L’entreprise Zscaler, qui a divulgué l’incident dans un rapport publié le 27 février, indique que l’origine précise de cette opération reste inconnue.