{"id":1158894,"date":"2024-02-21T05:36:45","date_gmt":"2024-02-21T07:36:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-russes-ciblent-lukraine-avec-des-attaques-de-desinformation-et-de-collecte-dinformations-didentification\/"},"modified":"2024-02-21T05:36:50","modified_gmt":"2024-02-21T07:36:50","slug":"des-pirates-informatiques-russes-ciblent-lukraine-avec-des-attaques-de-desinformation-et-de-collecte-dinformations-didentification","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-russes-ciblent-lukraine-avec-des-attaques-de-desinformation-et-de-collecte-dinformations-didentification\/","title":{"rendered":"Des pirates informatiques russes ciblent l\u2019Ukraine avec des attaques de d\u00e9sinformation et de collecte d\u2019informations d\u2019identification"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Attaque de phishing\/guerre de l&#8217;information<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Des-pirates-informatiques-russes-ciblent-lUkraine-avec-des-attaques-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une nouvelle op\u00e9ration d\u2019influence ciblant l\u2019Ukraine qui exploite les spams pour propager la d\u00e9sinformation li\u00e9e \u00e0 la guerre.<\/p>\n<p>L&#8217;activit\u00e9 a \u00e9t\u00e9 li\u00e9e \u00e0 des acteurs mena\u00e7ants align\u00e9s sur la Russie par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 slovaque ESET, qui a \u00e9galement identifi\u00e9 une campagne de spear phishing visant une entreprise de d\u00e9fense ukrainienne en octobre 2023 et une agence de l&#8217;Union europ\u00e9enne en novembre 2023 dans le but de r\u00e9colter les informations de connexion Microsoft. en utilisant de fausses pages de destination.<\/p>\n<p>L&#8217;op\u00e9ration Texonto, comme l&#8217;ensemble de la campagne a \u00e9t\u00e9 nomm\u00e9e, n&#8217;a pas \u00e9t\u00e9 attribu\u00e9e \u00e0 un acteur malveillant sp\u00e9cifique, bien que certains de ses \u00e9l\u00e9ments, en particulier les attaques de spear phishing, se chevauchent avec COLDRIVER, qui a l&#8217;habitude de r\u00e9colter des informations d&#8217;identification via de fausses connexions. pages.<\/p>\n<p>L\u2019op\u00e9ration de d\u00e9sinformation s\u2019est d\u00e9roul\u00e9e en deux vagues en novembre et d\u00e9cembre 2023, les courriers \u00e9lectroniques comportant des pi\u00e8ces jointes au format PDF et du contenu li\u00e9 aux interruptions de chauffage, aux p\u00e9nuries de m\u00e9dicaments et aux p\u00e9nuries alimentaires.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/delinea728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708012425_568_Les-pirates-informatiques-russes-de-Turla-ciblent-les-ONG-polonaises.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La vague de novembre a cibl\u00e9 pas moins de quelques centaines de destinataires en Ukraine, parmi lesquels le gouvernement, les soci\u00e9t\u00e9s \u00e9nerg\u00e9tiques et les particuliers.  On ne sait pas actuellement comment la liste de cibles a \u00e9t\u00e9 cr\u00e9\u00e9e.<\/p>\n<p>&#8220;Ce qui est int\u00e9ressant \u00e0 noter, c&#8217;est que l&#8217;e-mail a \u00e9t\u00e9 envoy\u00e9 \u00e0 partir d&#8217;un domaine se faisant passer pour le minist\u00e8re de la Politique agraire et de l&#8217;alimentation de l&#8217;Ukraine, alors que le contenu concerne la p\u00e9nurie de m\u00e9dicaments et que le PDF utilise \u00e0 mauvais escient le logo du minist\u00e8re de la Sant\u00e9 de l&#8217;Ukraine&#8221;, ESET <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/operation-texonto-information-operation-targeting-ukrainian-speakers-context-war\/\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;C&#8217;est peut-\u00eatre une erreur de la part des attaquants ou, du moins, cela montre qu&#8217;ils ne se sont pas souci\u00e9s de tous les d\u00e9tails.&#8221;<\/p>\n<p>La deuxi\u00e8me campagne de d\u00e9sinformation par courrier \u00e9lectronique, lanc\u00e9e le 25 d\u00e9cembre 2023, se distingue par le fait qu&#8217;elle \u00e9tend son ciblage au-del\u00e0 de l&#8217;Ukraine pour inclure les ukrainiens d&#8217;autres pays europ\u00e9ens, car tous les messages sont en ukrainien.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708501005_977_Des-pirates-informatiques-russes-ciblent-lUkraine-avec-des-attaques-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708501005_977_Des-pirates-informatiques-russes-ciblent-lUkraine-avec-des-attaques-de.jpg\" alt=\"Attaques de d\u00e9sinformation et de collecte d\u2019informations d\u2019identification\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Attaques de d\u00e9sinformation et de collecte d\u2019informations d\u2019identification\"\/><\/a><\/div>\n<p>Ces messages, tout en souhaitant \u00e0 leurs destinataires de joyeuses f\u00eates de fin d\u2019ann\u00e9e, adoptaient \u00e9galement un ton plus sombre, allant jusqu\u2019\u00e0 sugg\u00e9rer qu\u2019ils s\u2019ampurent un bras ou une jambe pour \u00e9viter un d\u00e9ploiement militaire.  &#8220;Quelques minutes de douleur, mais ensuite une vie heureuse !&#8221;, indique l&#8217;e-mail.<\/p>\n<p>ESET a d\u00e9clar\u00e9 que l&#8217;un des domaines utilis\u00e9s pour propager les e-mails de phishing en d\u00e9cembre 2023, infonotification[.]com, \u00e9galement engag\u00e9 dans l&#8217;envoi de centaines de messages ind\u00e9sirables \u00e0 partir du 7 janvier 2024, redirigeant les victimes potentielles vers un faux site Web de pharmacie canadienne.<\/p>\n<p>On ne sait pas exactement pourquoi ce serveur de messagerie a \u00e9t\u00e9 r\u00e9utilis\u00e9 pour propager une arnaque pharmaceutique, mais on soup\u00e7onne que les acteurs de la menace ont d\u00e9cid\u00e9 de mon\u00e9tiser leur infrastructure pour obtenir un gain financier apr\u00e8s avoir r\u00e9alis\u00e9 que leurs domaines avaient \u00e9t\u00e9 d\u00e9tect\u00e9s par les d\u00e9fenseurs.<\/p>\n<p>&#8220;L&#8217;op\u00e9ration Texonto montre encore une autre utilisation des technologies pour tenter d&#8217;influencer la guerre&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cette \u00e9volution intervient alors que Meta, dans son rapport trimestriel sur les menaces contradictoires, a d\u00e9clar\u00e9 avoir supprim\u00e9 trois r\u00e9seaux sur ses plates-formes en provenance de Chine, du Myanmar et d&#8217;Ukraine qui se livraient \u00e0 un comportement inauthentique coordonn\u00e9 (CIB).<\/p>\n<p>Bien qu&#8217;aucun des r\u00e9seaux ne soit originaire de Russie, la soci\u00e9t\u00e9 d&#8217;analyse des m\u00e9dias sociaux Graphika a d\u00e9clar\u00e9 que les volumes de publications par les m\u00e9dias contr\u00f4l\u00e9s par l&#8217;\u00c9tat russe ont diminu\u00e9 de 55 % par rapport aux niveaux d&#8217;avant-guerre et que l&#8217;engagement a chut\u00e9 de 94 % par rapport \u00e0 il y a deux ans.<\/p>\n<p>&#8220;Les m\u00e9dias d&#8217;\u00c9tat russes se concentrent davantage sur les contenus d&#8217;infodivertissement non politiques et les r\u00e9cits d&#8217;autopromotion sur la Russie depuis le d\u00e9but de la guerre&#8221;, peut-on lire. <a rel=\"nofollow noopener\" href=\"https:\/\/graphika.com\/reports\/faltering-on-facebook-ignored-on-instagram\" target=\"_blank\">dit<\/a>.  &#8220;Cela pourrait refl\u00e9ter un effort hors plateforme plus large visant \u00e0 r\u00e9pondre aux besoins du public russe apr\u00e8s que plusieurs pays occidentaux ont bloqu\u00e9 les points de vente en 2022.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/russian-hackers-target-ukraine-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 f\u00e9vrier 2024\ue804R\u00e9dactionAttaque de phishing\/guerre de l&#8217;information Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une nouvelle op\u00e9ration d\u2019influence ciblant l\u2019Ukraine qui exploite les spams pour propager la d\u00e9sinformation li\u00e9e \u00e0 la guerre. L&#8217;activit\u00e9 a \u00e9t\u00e9 li\u00e9e \u00e0 des acteurs mena\u00e7ants align\u00e9s sur la Russie par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 slovaque ESET, qui a \u00e9galement identifi\u00e9 une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1158895,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8074,84,5863,6931,4168,4165,4161,200267,133,5345,71695,22908,8154,4159,4171,200271,770,200268,200269,200270,4394,248,128318,4172,4169,4166,4164],"class_list":["post-1158894","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attaques","tag-avec","tag-ciblent","tag-collecte","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-desinformation","tag-didentification","tag-dinformations","tag-informatiques","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-lukraine","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-russes","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1158894","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1158894"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1158894\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1158895"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1158894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1158894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1158894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}