Des pirates informatiques ont introduit des logiciels malveillants dans une application proposée au téléchargement par l’Autorité de certification du gouvernement vietnamien (VGCA).

En effet, un groupe de pirates inconnus a réalisé une attaque critique de la chaine d’approvisionnement contre des sociétés privées ainsi que des agences gouvernementales vietnamiennes en injectant des logiciels malveillants dans une boite à outils officielle du gouvernement.

C’est l’entreprise spécialisée en sécurité ESET qui a découvert cette attaque et qui l’a détaillé dans un rapport intitulé « Operation SignSight ». L’attaque ciblait l’Autorité de certification du gouvernement vietnamien (VGCA), l’organisation gouvernementale qui assure la délivrance des certificats numériques pouvant être utilisés afin de signer électroniquement des documents officiels. ESET a déclaré que cette année, des pirates ont pénétré par effraction sur le site Web de l’agence, situé à ca.gov.vn, et ont injecté des logiciels malveillants dans deux des applications clientes VGCA proposées au téléchargement sur le site. Les deux fichiers étaient des applications clientes 32 bits et 64 bits pour les utilisateurs Windows. Selon ESET, les deux fichiers comportaient un cheval de Troie de porte dérobée appelé PhantomNet ou autrement appelé Smanager. Les chercheurs ont déclaré que le malware n’était pas vraiment compliqué, mais était une simple structure filaire pour des plugins plus puissants. La fonctionnalité comprise dans ces plugins permettait la récupération des paramètres de proxy pour contourner les pare-feu d’entreprise et télécharger ou même exécuter d’autres applications malveillantes.

D’après la société de sécurité, la porte dérobée aurait été utilisée pour la reconnaissance avant une attaque plus compliquée contre des cibles définies.