(Paris) Une campagne d’hameçonnage cible depuis fin juillet « des individus spécifiques au sein d’entreprises » en utilisant le service d’hébergement en ligne d’Amazon, Amazon Public Cloud Storage, a prévenu mercredi la société américaine de sécurité informatique Proofpoint.
« Cette attaque usurpe la marque Docusign », entreprise américaine offrant des solutions de signature électronique et de gestion de transactions, « en copiant le formatage des courriels pour cibler des individus spécifiques au sein d’entreprises », explique un communiqué de Proofpoint. « Les pages d’atterrissage de la campagne sont hébergées chez Amazon Public Cloud Storage (S3). »
« Bien que l’utilisation d’Amazon Web Services ait été relativement rare jusqu’à présent, il s’agit d’un exemple de plus montrant comment les cybercriminels réussissent tout en échappant à la surveillance », détaille Chris Dawson, un expert de Proofpoint. « L’utilisation des services d’infonuagiques publics aide les cybercriminels à voler sous le radar d’une variété de détection et d’atténuation ».
L’entreprise de cybersécurité a également enquêté sur des cybercriminels « utilisant d’autres infrastructures de cloud public de grandes entreprises à de telles fins », citant par exemple les services GitHub et Blob Azure de Microsoft.
En juillet, le ministère de l’Intérieur français avait indiqué que près de 80 % des entreprises ont rapporté avoir été la cible d’au moins une cyberattaque en 2018, un chiffre stable par rapport à 2017. Le préjudice moyen d’un vol de données pour chaque société était évalué « à plusieurs millions d’euros ».