Un mail Google Actualités signale un nouvel article sur le sujet qui occupe vos journées au travail. Un supérieur hiérarchique vous envoie un document à télécharger dans le dossier sur lequel vous planchez depuis plusieurs mois. Derrière ces mails si anodins, se cache une large campagne de phishing, ou hameçonnage, dont le but est de réussir à hacker les réseaux des destinataires.
Ces tentatives coordonnées de hacking ont été conjointement révélées, mardi, par le Citizen Lab, un groupe d'organisations universitaires canadiennes spécialistes des questions de cybersécurité et le NortonLifeLock Lab, un laboratoire de recherche du géant américain de la sécurité informatique. Les personnes ciblées ? Des journalistes, des avocats, des membres de gouvernement, des employés de fonds spéculatifs, de banques, mais surtout des activistes environnementalistes.
Le hacking sur commande n'est pas une pratique nouvelle. Mais l'ampleur des actions menées par ce groupe que le Citizen Lab appelle «Dark Basin» et que le NortonLifeLock Lab nomme «Mercenary.Amanda» est vertigineuse. Des milliers d'individus et des centaines d'institutions ont été visés sur cinq continents, depuis au moins 2013. Les attaques seraient toujours active
