{"id":1281632,"date":"2024-08-15T12:05:04","date_gmt":"2024-08-15T14:05:04","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-lies-a-la-russie-ciblent-les-ong-et-les-medias-deurope-de-lest\/"},"modified":"2024-08-15T12:05:09","modified_gmt":"2024-08-15T14:05:09","slug":"des-pirates-informatiques-lies-a-la-russie-ciblent-les-ong-et-les-medias-deurope-de-lest","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-lies-a-la-russie-ciblent-les-ong-et-les-medias-deurope-de-lest\/","title":{"rendered":"Des pirates informatiques li\u00e9s \u00e0 la Russie ciblent les ONG et les m\u00e9dias d&#8217;Europe de l&#8217;Est"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyberattaque \/ Ing\u00e9nierie sociale<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Des-pirates-informatiques-lies-a-la-Russie-ciblent-les-ONG.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des organisations \u00e0 but non lucratif russes et bi\u00e9lorusses, des m\u00e9dias ind\u00e9pendants russes et des organisations non gouvernementales internationales actives en Europe de l\u2019Est sont devenues la cible de deux campagnes distinctes de spear-phishing orchestr\u00e9es par des acteurs malveillants dont les int\u00e9r\u00eats correspondent \u00e0 ceux du gouvernement russe.<\/p>\n<p>Alors que l&#8217;une des campagnes, baptis\u00e9e River of Phish, a \u00e9t\u00e9 attribu\u00e9e \u00e0 COLDRIVER, un collectif hostile li\u00e9 au Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 russe (FSB), la deuxi\u00e8me s\u00e9rie d&#8217;attaques a \u00e9t\u00e9 consid\u00e9r\u00e9e comme l&#8217;\u0153uvre d&#8217;un groupe de menaces jusqu&#8217;alors non document\u00e9, nomm\u00e9 COLDWASTREL.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Microsoft-revele-quatre-failles-OpenVPN-pouvant-conduire-a-des-RCE.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Selon une enqu\u00eate conjointe d&#8217;Access Now et du Citizen Lab, les cibles de ces campagnes comprenaient \u00e9galement d&#8217;\u00e9minentes personnalit\u00e9s de l&#8217;opposition russe en exil, des responsables et des universitaires du groupe de r\u00e9flexion et de l&#8217;espace politique am\u00e9ricain, ainsi qu&#8217;un ancien ambassadeur am\u00e9ricain en Ukraine.<\/p>\n<p>\u00ab Les deux types d&#8217;attaques ont \u00e9t\u00e9 sp\u00e9cialement con\u00e7us pour mieux tromper les membres des organisations cibl\u00e9es \u00bb, a d\u00e9clar\u00e9 Access Now. <a rel=\"nofollow noopener\" href=\"https:\/\/www.accessnow.org\/russian-phishing-campaigns\/\" target=\"_blank\">dit<\/a>\u00ab Le mod\u00e8le d&#8217;attaque le plus courant que nous avons observ\u00e9 \u00e9tait un e-mail envoy\u00e9 soit \u00e0 partir d&#8217;un compte compromis, soit \u00e0 partir d&#8217;un compte ressemblant au compte r\u00e9el d&#8217;une personne que la victime connaissait peut-\u00eatre. \u00bb<\/p>\n<p>River of Phish implique l&#8217;utilisation de tactiques d&#8217;ing\u00e9nierie sociale personnalis\u00e9es et hautement plausibles pour inciter les victimes \u00e0 cliquer sur un lien int\u00e9gr\u00e9 dans un document PDF leurre, qui les redirige vers une page de collecte d&#8217;informations d&#8217;identification, mais pas avant d&#8217;avoir pris les empreintes digitales des h\u00f4tes infect\u00e9s dans une tentative probable d&#8217;emp\u00eacher les outils automatis\u00e9s d&#8217;acc\u00e9der \u00e0 l&#8217;infrastructure de deuxi\u00e8me \u00e9tape.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723730703_830_Des-pirates-informatiques-lies-a-la-Russie-ciblent-les-ONG.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723730703_830_Des-pirates-informatiques-lies-a-la-Russie-ciblent-les-ONG.png\" alt=\"ONG et m\u00e9dias europ\u00e9ens\" border=\"0\" data-original-height=\"1168\" data-original-width=\"2100\" title=\"ONG et m\u00e9dias europ\u00e9ens\"\/><\/a><\/div>\n<p>Les messages \u00e9lectroniques sont envoy\u00e9s \u00e0 partir de comptes de messagerie Proton Mail se faisant passer pour des organisations ou des individus familiers ou connus des victimes.<\/p>\n<p>\u00ab Nous avons souvent observ\u00e9 que l&#8217;attaquant omettait de joindre un fichier PDF au message initial demandant un examen du fichier \u00ab joint \u00bb \u00bb, a d\u00e9clar\u00e9 le Citizen Lab. <a rel=\"nofollow noopener\" href=\"https:\/\/citizenlab.ca\/2024\/08\/sophisticated-phishing-targets-russias-perceived-enemies-around-the-globe\/\" target=\"_blank\">dit<\/a>\u00ab Nous pensons que cela \u00e9tait intentionnel et avait pour but d&#8217;augmenter la cr\u00e9dibilit\u00e9 de la communication, de r\u00e9duire le risque de d\u00e9tection et de s\u00e9lectionner uniquement les cibles qui r\u00e9pondaient \u00e0 l&#8217;approche initiale (par exemple en soulignant l&#8217;absence de pi\u00e8ce jointe). \u00bb<\/p>\n<p>Les liens vers COLDRIVER sont renforc\u00e9s par le fait que les attaques utilisent des documents PDF qui semblent crypt\u00e9s et incitent les victimes \u00e0 les ouvrir dans Proton Drive en cliquant sur le lien, une ruse que l&#8217;acteur de la menace a d\u00e9j\u00e0 employ\u00e9e dans le pass\u00e9.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Certains des \u00e9l\u00e9ments d&#8217;ing\u00e9nierie sociale s&#8217;\u00e9tendent \u00e9galement \u00e0 COLDWASTREL, notamment dans l&#8217;utilisation de Proton Mail et Proton Drive pour inciter les cibles \u00e0 cliquer sur un lien et les diriger vers une fausse page de connexion (\u00ab protondrive \u00bb).[.]en ligne&#8221; ou &#8220;protondrive[.](\u00ab services \u00bb) pour Proton. Les attaques ont \u00e9t\u00e9 enregistr\u00e9es pour la premi\u00e8re fois en mars 2023.<\/p>\n<p>Cependant, COLDWASTREL s&#8217;\u00e9carte de COLDRIVER en ce qui concerne l&#8217;utilisation de domaines similaires pour la collecte d&#8217;informations d&#8217;identification et les diff\u00e9rences dans le contenu et les m\u00e9tadonn\u00e9es des PDF. L&#8217;activit\u00e9 n&#8217;a pas \u00e9t\u00e9 attribu\u00e9e \u00e0 un acteur particulier \u00e0 ce stade.<\/p>\n<p>\u00ab Lorsque le co\u00fbt de la d\u00e9couverte reste faible, le phishing reste non seulement une technique efficace, mais aussi un moyen de continuer \u00e0 cibler les menaces \u00e0 l&#8217;\u00e9chelle mondiale tout en \u00e9vitant d&#8217;exposer des capacit\u00e9s plus sophistiqu\u00e9es (et co\u00fbteuses) \u00e0 la d\u00e9couverte \u00bb, a d\u00e9clar\u00e9 le Citizen Lab.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/russian-linked-hackers-target-eastern.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 ao\u00fbt 2024\ue804Ravie LakshmananCyberattaque \/ Ing\u00e9nierie sociale Des organisations \u00e0 but non lucratif russes et bi\u00e9lorusses, des m\u00e9dias ind\u00e9pendants russes et des organisations non gouvernementales internationales actives en Europe de l\u2019Est sont devenues la cible de deux campagnes distinctes de spear-phishing orchestr\u00e9es par des acteurs malveillants dont les int\u00e9r\u00eats correspondent \u00e0 ceux du gouvernement russe. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1281633,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,5863,4168,4158,6124,133,3144,8154,65,238584,11272,200271,4381,238334,98340,4394,356,238617,246491,4172,4166,238583],"class_list":["post-1281632","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-ciblent","tag-comment-pirater","tag-cyber-actualites","tag-cyberattaques","tag-des","tag-deurope","tag-informatiques","tag-les","tag-les-nouvelles-des-hackers","tag-lies","tag-logiciel-malveillant-rancongiciel","tag-medias","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-pirates","tag-russie","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1281632","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1281632"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1281632\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1281633"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1281632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1281632"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1281632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}