Un nombre croissant d’acteurs malveillants utilisent la guerre russo-ukrainienne en cours comme leurre dans diverses campagnes de phishing et de logiciels malveillants, alors m\u00eame que les infrastructures critiques continuent d’\u00eatre fortement cibl\u00e9es.<\/p>\n
“Des acteurs soutenus par le gouvernement de Chine, d’Iran, de Cor\u00e9e du Nord et de Russie, ainsi que divers groupes non attribu\u00e9s, ont utilis\u00e9 divers th\u00e8mes li\u00e9s \u00e0 la guerre en Ukraine dans le but d’amener des cibles \u00e0 ouvrir des e-mails malveillants ou \u00e0 cliquer sur des liens malveillants”, a d\u00e9clar\u00e9 Google Threat Analysis Group. (TAG) Billy L\u00e9onard mentionn\u00e9<\/a> dans un rapport.<\/p>\n “Les acteurs criminels et motiv\u00e9s financi\u00e8rement utilisent \u00e9galement les \u00e9v\u00e9nements actuels comme moyen de cibler les utilisateurs”, a ajout\u00e9 Leonard.<\/p>\n Un acteur de menace notable est Curious Gorge, que TAG a attribu\u00e9 \u00e0 la Force de soutien strat\u00e9gique de l’Arm\u00e9e populaire de lib\u00e9ration de Chine (PLA SSF) et a \u00e9t\u00e9 observ\u00e9 en train de frapper des organisations gouvernementales, militaires, logistiques et de fabrication en Ukraine, en Russie et en Asie centrale.<\/p>\n Les attaques visant la Russie ont cibl\u00e9 plusieurs entit\u00e9s gouvernementales, telles que le minist\u00e8re des Affaires \u00e9trang\u00e8res, avec des compromis suppl\u00e9mentaires affectant les sous-traitants et fabricants de d\u00e9fense russes ainsi qu’une soci\u00e9t\u00e9 de logistique anonyme.<\/p>\n Les conclusions font suite \u00e0 des r\u00e9v\u00e9lations selon lesquelles un acteur de la menace parrain\u00e9 par le gouvernement chinois connu sous le nom de Mustang Panda (alias Bronze President) pourrait avoir cibl\u00e9 des responsables gouvernementaux russes avec une version mise \u00e0 jour d’un cheval de Troie d’acc\u00e8s \u00e0 distance appel\u00e9 PlugX.<\/p>\n Une autre s\u00e9rie d’attaques de phishing impliquait des pirates APT28 (alias Fancy Bear) ciblant les utilisateurs ukrainiens avec un malware .NET capable de voler des cookies et des mots de passe des navigateurs Chrome, Edge et Firefox.<\/p>\n Des groupes de menaces bas\u00e9s en Russie, notamment Turla (alias Venomous Bear) et COLDRIVER (alias Calisto), ainsi qu’une \u00e9quipe de piratage bi\u00e9lorusse nomm\u00e9e Ghostwriter, ont \u00e9galement \u00e9t\u00e9 impliqu\u00e9s dans diff\u00e9rentes campagnes de phishing d’identifiants ciblant des organisations de d\u00e9fense et de cybers\u00e9curit\u00e9 dans la r\u00e9gion baltique et \u00e0 haut risque. individus en Ukraine.<\/p>\n Les derni\u00e8res attaques de Ghostwriter ont dirig\u00e9 les victimes vers des sites Web compromis, d’o\u00f9 les utilisateurs ont \u00e9t\u00e9 envoy\u00e9s vers une page Web contr\u00f4l\u00e9e par l’attaquant pour recueillir leurs informations d’identification.<\/p>\n Dans une campagne de phishing sans rapport ciblant des entit\u00e9s dans les pays d’Europe de l’Est, un groupe de piratage jusque-l\u00e0 inconnu et \u00e0 motivation financi\u00e8re a \u00e9t\u00e9 rep\u00e9r\u00e9 en train de se faire passer pour une agence russe pour d\u00e9ployer une porte d\u00e9rob\u00e9e JavaScript appel\u00e9e DarkWatchman sur des ordinateurs infect\u00e9s.<\/p>\n IBM Security X-Force a connect\u00e9 les intrusions \u00e0 un cluster de menaces qu’il suit sous le nom Hive0117.<\/p>\n “La campagne se fait passer pour des communications officielles du Service f\u00e9d\u00e9ral des huissiers de justice du gouvernement russe, les e-mails en russe sont adress\u00e9s aux utilisateurs en Lituanie, en Estonie et en Russie dans les secteurs des t\u00e9l\u00e9communications, de l’\u00e9lectronique et de l’industrie”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. mentionn\u00e9<\/a>.<\/p>\n Les conclusions surviennent alors que Microsoft a divulgu\u00e9 que six acteurs diff\u00e9rents align\u00e9s sur la Russie ont lanc\u00e9 au moins 237 cyberattaques contre l’Ukraine du 23 f\u00e9vrier au 8 avril, dont 38 attaques destructrices discr\u00e8tes qui ont irr\u00e9vocablement d\u00e9truit des fichiers dans des centaines de syst\u00e8mes \u00e0 travers des dizaines d’organisations dans le pays.<\/p>\n Les tensions g\u00e9opolitiques et l’invasion militaire de l’Ukraine qui s’en est suivie ont \u00e9galement aliment\u00e9 une escalade des attaques d’effacement de donn\u00e9es<\/a> destin\u00e9 \u00e0 paralyser les processus critiques de la mission et \u00e0 d\u00e9truire les preuves m\u00e9dico-l\u00e9gales.<\/p>\n De plus, l’\u00e9quipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) r\u00e9v\u00e9l\u00e9<\/a> les d\u00e9tails des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) en cours dirig\u00e9es contre les portails gouvernementaux et d’actualit\u00e9s en injectant du JavaScript malveillant (surnomm\u00e9 “BrownFlood”) dans les sites compromis.<\/p>\n Des attaques DDoS ont \u00e9galement \u00e9t\u00e9 signal\u00e9es au-del\u00e0 de l’Ukraine. La semaine derni\u00e8re, la Direction nationale roumaine de la cybers\u00e9curit\u00e9 (DNSC) divulgu\u00e9<\/a> que plusieurs sites Internet appartenant \u00e0 des institutions publiques et priv\u00e9es ont \u00e9t\u00e9 \u00ab cibl\u00e9s par des attaquants qui visaient \u00e0 rendre ces services en ligne indisponibles \u00bb. <\/p>\n Les attaques, revendiqu\u00e9es par un collectif pro-russe appel\u00e9 Killnet, viennent en r\u00e9ponse \u00e0 la d\u00e9cision de la Roumanie de soutenir l’Ukraine dans le conflit militaire avec la Russie.<\/p>\n <\/p>\n<\/div>\n![\"Fichiers](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1651654179_392_Les-fichiers-sur-le-theme-de-la-guerre-en-Ukraine.jpg\" "\\"Fichiers")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n