Une campagne de cyberespionnage a ciblé les agents de l’Union européenne avec une invitation frauduleuse à une prétendue dégustation de vin.

C’est un mail qui laisse un sale arrière-goût en bouche. Des fonctionnaires de l’Union européenne ont reçu une fausse invitation à une dégustation de vin, révèle un rapport de l’entreprise de cybersécurité Zscaler, publié le 27 février. Le message contient un logiciel malveillant, baptisé « WineLoader » par les experts en cyber, chargé d’infiltrer le PC.

L’invitation était prétendument envoyée par l’ambassade indienne. Les attaquants ont soigneusement élaboré le contenu du courrier électronique pour se faire passer pour des agents diplomatiques. Cependant, le mail inclut un lien malveillant qui renvoie vers un questionnaire à remplir pour pouvoir participer.

Le mail envoyé par les hackers aux agents de l'Union européenne. // Source : Zscaler
Le mail envoyé par les hackers aux agents de l’Union européenne. // Source : Zscaler

Un logiciel malveillant particulièrement sophistiqué

Dans l’ensemble, les pirates ont fait preuve d’un haut niveau de sophistication, tant dans l’élaboration de la campagne d’ingénierie sociale que dans celle du logiciel malveillant, ont déclaré les chercheurs.

WineLoader dispose de fonctions visant spécifiquement à échapper à la détection. Les techniques employées comprennent le chiffrement d’informations sensibles en mémoire afin de ne pas alarmer les programmes d’analyse chargés de repérer les menaces. Une porte dérobée dans le système de la victime pouvait être placée, afin de laisser une entrée secrète et persistante au profit des attaquants.

Le mail en cause a été ouvert par mégarde par plusieurs individus. Zscaler déclare que ses experts ne peuvent actuellement attribuer cette opération à un groupe connu de pirates informatiques. Les agents de l’Union européenne sont des cibles permanentes de puissances étrangères qui cherchent à espionner les discussions internes et anticiper les décisions de Bruxelles.

une comparateur meilleur gestionnaire mdp numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !