Au cours du premier trimestre 2020, les appareils fonctionnant sous Windows (Microsoft), Chrome et Android (Google) ont été la cible d'une attaque élaborée. Ce sont des chercheurs en sécurité du Project Zero (Google) associés à l'équipe TAG (Threat Analysis Group) qui ont fait cette découverte. L'attaque n'avait jusqu'ici pas été détectée.

Attaque « watering hole »

Il s'agissait d'une « watering hole attack » ou, en français, « attaque par point d'eau ». L'Agence nationale de la sécurité des systèmes d'information (ANSSI) définit ces cyberattaques comme étant destinées « à piéger un site Internet légitime afin d'infecter les machines des visiteurs du domaine d'intérêt pour l'attaquant ». « Les cas sont nombreux de sites d'associations professionnelles ou de groupements sectoriels insuffisamment sécurisés et dont les vulnérabilités sont exploitées pour contaminer leurs membres, et permettre ainsi d'accéder aux réseaux les plus sensibles de ceux-ci » ajoute l'ANSSI. Pour cette attaque, deux serveurs ont été employés. Les hackers ont en outre utilisé les failles de sécurité de leurs cibles, des failles qui ont heureusement été corrigées (et ce, avant même que l'attaque ne soit découverte). Les résultats détaillés de l'enquête du Project Zero et de TAG sont disponibles en ligne sur le blog du Project Zero (en six parties).