Comment les hackers russes tentent de pirater les soutiens d’Emmanuel Macron

Selon l’agence de presse Reuters, la Russie a tenté d'espionner Emmanuel Macron pendant sa campagne électorale, en créant de faux profils Facebook.

Les indices s’accumulent de plus en plus. En février dernier, l’équipe de campagne d’Emmanuel Macron se plaignait d’être la cible des hackers russes. Un rapport d’analyse de la société Trend Micro semble maintenant leur donner raison. L’éditeur japonais a détecté plusieurs noms de domaine qui appartenaient en apparence au mouvement d’En Marche, mais qui étaient contrôlés en réalité par le groupe de pirates Pawn Storm (alias APT28 ou Fancy Bear). Spécialisé dans le cyberespionnage et le cybersabotage, celui-ci serait l’émanation du renseignement militaire russe (GRU) et à l’origine de plusieurs attaques de grande ampleur, comme le piratage du parti démocrate américain ou le sabotage de TV5 Monde.

Concrètement, les chercheurs en sécurité de Trend Micro ont récemment trouvé quatre noms de domaine mis en place par ce groupe entre le 15 mars et le 17 avril, dont deux font clairement référence au mouvement d’Emmanuel Macron : onedrive-en-marche.fr, mail-en-marche.fr, portal-office.fr et accounts-office.fr. Selon Libération, ces sites ont tenté de tromper les internautes en reproduisant les pages d’accueil de services en ligne Microsoft. "Ce type d’URL peut servir dans le cadre de campagnes de phishing, soit pour inciter une personne à laisser ses identifiants, soit pour directement infecter son ordinateur. La cible de cette structure d’attaque était probablement le cœur...Lire la suite sur BFMTV.com

A lire aussi

En utilisant Yahoo vous acceptez les cookies de Yahoo/ses partenaires aux fins de personnalisation et autres usages