Un groupe de hackers russes a tenté de s’introduire dans les services cloud.

Le logiciel malveillant s'est propagé avec une fausse invitation à un événement.

Le logiciel malveillant s’est propagé avec une fausse invitation à un événement. AOP

La société de sécurité de l’information Palo Alto Networks informe sur les attaques du groupe russe Cloaked Ursa, dont le but était probablement de voler des données à l’usage des services de renseignement russes.

Réseaux de Palo Alto raconte, qu’une tentative d’intrusion déguisée a ciblé les services cloud Google Drive et DropBox. Des tentatives ont été faites pour s’introduire dans ces services en utilisant le logiciel Cobalt Strike.

Le communiqué de presse de la société indique que des tentatives d’intrusion ont visé les ambassades de différents pays situées au Portugal et au Brésil, par exemple.

Dans l’attaque, une tentative a été faite pour pêcher des données avec un faux appel d’événement, dans lequel un fichier HTML malveillant a été utilisé. Si la cible ouvre le fichier, cela permet au logiciel Cobalt Strike d’être utilisé comme contaminant et permet à l’attaquant d’accéder aux données.

– Ce qui rend une tentative d’attaque particulièrement dangereuse, c’est sa capacité à se déguiser des logiciels de sécurité. En particulier, les cibles des services de renseignement russes dans ces attaques ont été les ambassades des pays de l’OTAN et les services cloud qu’ils utilisent, indique le communiqué.



ttn-fr-54