Depuis le mois d’août, un groupe d’attaquants mène des attaques dans le monde entier en se faisant passer pour des autorités fiscales. La campagne est inhabituelle et évoque l’espionnage.
« Voldemort » : le choix du nom du célèbre sorcier maléfique de la saga Harry Potter, que personne n’est censé prononcer, pour nommer un logiciel malveillant pourrait presque faire penser à une blague. Pourtant, derrière ce nom de scène tape-à-l’œil se cache une campagne de cyberattaques aux conséquences potentiellement très graves. Découvert en août par des chercheurs de la société de sécurité informatique Proofpoint, ce logiciel Voldemort se déploie en usurpant spécifiquement l’identité de plusieurs autorités fiscales à travers le monde, en Europe comme en Asie et aux États-Unis. Parmi les pays où il a été identifié figurent la France, l’Allemagne, les États-Unis, l’Inde, l’Italie, le Japon et le Royaume-Uni.
En France, ce groupe criminel se fait passer pour la Direction générale des finances publiques (DGFIP). Pour « hameçonner » ses victimes, des milliers de mails envoyés aux employés reproduisent parfaitement les codes…
hd1