La campagne d’Emmanuel Macron était bien dans le viseur des hackers russes

Des chercheurs en sécurité ont détectés des faux sites destinés à piéger les membres de l’équipe de campagne d’En Marche. Les indices techniques pointent vers Pawn Storm alias APT28, un redoutable groupe de pirates russes.

En février dernier, l’équipe de campagne d’Emmanuel Macron se plaignait d’être la cible des hackers russes. Un rapport d’analyse de la société Trend Micro semble maintenant leur donner raison. L’éditeur japonais a détecté plusieurs noms de domaine qui appartenaient en apparence au mouvement d’En Marche, mais qui étaient contrôlés en réalité par le groupe de pirates Pawn Storm (alias APT28, Sednit ou Fancy Bear). Spécialisé dans le cyberespionnage et le cybersabotage, il serait l’émanation du renseignement militaire russe (GRU) et à l’origine de plusieurs attaques de grande ampleur, comme le piratage du parti démocrate américain ou le sabotage de TV5 Monde.

Concrètement, les chercheurs en sécurité de Trend Micro ont récemment trouvé quatre noms de domaine mis en place par ce groupe entre le 15 mars et le 17 avril, dont deux font clairement référence au mouvement d’Emmanuel Macron : onedrive-en-marche.fr, mail-en-marche.fr, portal-office.fr et accounts-office.fr. Selon Libération, ces sites ont tenté de tromper les internautes en reproduisant les pages d’accueil de services en ligne Microsoft. « Ce type d’URL peut servir dans le cadre de campagnes de phishing, soit pour inciter une personne à laisser ses identifiants, soit pour directement infecter son ordinateur. La cible de cette structure d’attaque était probablement le cœur de l’équipe de campagne d’En...

Lire la suite sur 01net.com

A lire aussi

En utilisant Yahoo vous acceptez les cookies de Yahoo/ses partenaires aux fins de personnalisation et autres usages