La société de cybersécurité slovaque ESET a publié un rapport le 17 décembre révélant l’existence d’un malware touchant des applications proposé par l’Autorité de certification du gouvernement vietnamien (VGCA). Il s’agirait d’une opération de reconnaissance ayant pour but, à terme, d’identifier des cibles plus précises.
VGCA, une porte d’entrée idéale pour un malware
L’ESET a détecté un cheval de Troie nommée PhantomNet, également connu sous le nom de Smanager dans deux logiciels proposés par la VGCA, actif du 23 juillet au 5 août. Cette organisation officielle vietnamienne émet des certificats numériques servant à signer électroniquement des documents officiels du pays explique ZDNet qui a repéré l’information. Il propose, notamment des applications pour les entreprises privées, les fonctionnaires ou les particuliers de signatures électroniques. Ce rôle important dans une économie qui a amorcé sa transformation digitale ouvre un large panel de victime pour les pirates à l’origine du malware.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Il s’agirait d’une attaque par rebond qui consiste à pénétrer un système d’information ensuite détourné pour attaquer une cible annexe. PhantomNet est de conception plutôt simple, mais est utile pour installer des plug-ins plus évolués dans le système infecté. Par exemple, certains plug-ins peuvent récupérer des paramètres proxy pour contourner des pare-feux et permettre téléchargement et exécution d’autres applications.
ESET a prévenu la VGCA début décembre, la société de cybersécurité explique que les autorités étaient déjà informées. Elles l’ont reconnu publiquement à la sortie du rapport et ont immédiatement proposé un tutoriel pour se débarrasser du malware.
La Chine, un suspect idéal
L’entreprise slovaque explique avoir également repéré PhantomNet aux Philippines, sans savoir comment le malware y est arrivé. Elle n’a pas pu établir avec certitude l’origine de l’attaque, toutefois, des enquêtes passées sur PhantomNet semblent pointées du doigt des groupes de cyberespionnages parrainés par la Chine. Pékin fait figure de suspect idéal, le Vietnam est dans sa sphère d’influence économique, mais les deux pays entretiennent des relations souvent tendues, entre les délocalisations d’entreprises occidentales effrayées par les sanctions américaines et un conflit territorial en mer de Chine méridionale.