Alors que la pandémie de COVID-19 s’accentue, les cybercriminels continuent de profiter de la crise sanitaire pour mener à bien leurs campagnes malveillantes ciblant particulièrement le secteur de la santé.
Tribune – La France par exemple, a été victime d’au moins trois cyberattaques majeures en un mois seulement, paralysant notamment les systèmes informatiques de plusieurs hôpitaux : Dax, le centre hospitalier de Villefranche-sur-Saône et enfin, le centre hospitalier d’Oloron-Sainte-Marie.
Nouvelle preuve de l’insistance des cybercriminels sur ce créneau de la santé en pleine pandémie : Les chercheurs de Proofpoint viennent d’identifier une nouvelle campagne de phishing ciblant des chercheurs en médecine renommés, spécialisés dans la recherche génétique, neurologique et oncologique, principalement aux États-Unis et en Israël. Menée par l’acteur TA453, également connu sous les noms de CHARMING KITTEN et PHOSPHORUS, cette nouvelle campagne a déjà été attribuée au gouvernement iranien.
En décembre 2020, TA453 a usurpé le compte Gmail d’un éminent physicien israélien pour envoyer des messages contenant des leurres d’ingénierie sociale relatifs aux capacités nucléaires israéliennes. Ils incluaient un lien vers un domaine contrôlé par TA453, menant à un site usurpant le service OneDrive de Microsoft ainsi qu’à un logo de document PDF. L’objectif visé par les cybercriminels : recueillir les informations d’identification de l’utilisateur.
Cette campagne, baptisée BadBlood, s’écarte des activités habituelles du groupe qui se concentre habituellement sur le Corps des gardiens de la révolution islamique (IRGC), ciblant les dissidents, les universitaires, les diplomates et les journalistes. Cette fois-ci, la menace s’est orientée sur la recherche médicale (génétique, oncologie et neurologie) et les informations relatives aux patients.
BadBlood s’inscrit dans une tendance croissante qui vise à cibler la recherche médicale. Reste à confirmer si ce changement de priorité pour TA453 reste isolé pour un besoin spécifique de collecte de renseignements stratégiques ou si le groupe fait évoluer ses pratiques à plus long terme.
Les chercheurs de Proofpoint ont baptisé cette campagne BadBlood en raison de son orientation médicale et des tensions géopolitiques persistantes entre l’Iran et Israël.
Pour plus d’informations sur ces campagnes, veuillez consulter le blog Proofpoint.
