\n<\/p>\n
JENA \/ BRATISLAVA (DPA -AFX) – Le c\u00e9l\u00e8bre groupe de pirates russes Fancy Bear a cibl\u00e9 les armes qui offrent des armes \u00e0 l’Ukraine. Cela \u00e9merge d’une \u00e9tude r\u00e9cente de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 slovaque ESET de Bratislava. Apr\u00e8s cela, les attaques ont \u00e9t\u00e9 dirig\u00e9es principalement contre les fabricants de technologies d’armes sovi\u00e9tiques en Bulgarie, en Roumanie et en Ukraine, qui jouent un r\u00f4le cl\u00e9 dans la d\u00e9fense contre le raid de la Russie. Les armements en Afrique et en Am\u00e9rique du Sud ont \u00e9galement \u00e9t\u00e9 touch\u00e9s.<\/p>\n
L’ours fantaisie du groupe de pirate est \u00e9galement connu sous le nom de Sednit ou APT28. Elle aurait \u00e9galement \u00e9t\u00e9 responsable des attaques contre le Bundestag allemand (2015), la politicienne am\u00e9ricaine Hillary Clinton (2016) et le si\u00e8ge du parti du SPD (2023). Selon les experts, le groupe fait partie d’une strat\u00e9gie plus large des services secrets russes pour utiliser les cyberattaques comme moyen d’influence politique et de d\u00e9stabilisation. En plus de l’espionnage, l’accent est \u00e9galement mis sur les campagnes de d\u00e9sinformation cibl\u00e9es qui sont dirig\u00e9s contre les d\u00e9mocraties occidentales.<\/p>\n
Attaquez les syst\u00e8mes de la messagerie Web manipul\u00e9e<\/p>\n
Dans la campagne d’espionnage actuelle avec le nom “Operation RoundPress”, les pirates ont profit\u00e9 des vuln\u00e9rabilit\u00e9s dans un logiciel WebMail r\u00e9pandu, y compris les programmes Roundcube, Zimbra, Horde et Mdaemon. Un certain nombre de faiblesses auraient pu \u00eatre \u00e9limin\u00e9es par une bonne maintenance de logiciels. Dans un cas, cependant, les entreprises concern\u00e9es \u00e9taient presque impuissantes parce que les attaquants ont pu profiter d’une vuln\u00e9rabilit\u00e9 auparavant inconnue \u00e0 Mdaemon, qui pourrait initialement ne pas \u00eatre ferm\u00e9e.<\/p>\n
Selon la connaissance des chercheurs de l’ESET, les attaques ont g\u00e9n\u00e9ralement commenc\u00e9 avec des e-mails manipul\u00e9s qui se camouflaient comme des reportages. Des sources s\u00e9rieuses telles que le KYIV Post ou le portail bulgare News News.bg. D\u00e8s que l’e-mail est ouvert dans le navigateur, un code de malveillance cach\u00e9 commence. Les filtres \u00e0 spam sont \u00e9vit\u00e9s avec succ\u00e8s.<\/p>\n
Protection \u00e0 deux facteurs contourn\u00e9e<\/p>\n
Les experts de Bratislava ont pu identifier le malware “spypress.maemon” lors de l’analyse des attaques. Le programme des pirates n’est pas seulement en mesure de lire les donn\u00e9es d’acc\u00e8s et de suivre les e-mails. M\u00eame l’authentification \u00e0 deux facteurs pourrait \u00eatre exploit\u00e9e. L’authentification \u00e0 deux facteurs (court 2FA) est une mesure de s\u00e9curit\u00e9 suppl\u00e9mentaire lors de la connexion \u00e0 des comptes en ligne ou lors de l’acc\u00e8s \u00e0 des donn\u00e9es sensibles. Il garantit que non seulement un mot de passe est suffisant pour acc\u00e9der, mais n\u00e9cessite \u00e9galement des preuves. Dans plusieurs cas, cependant, les pirates de Fancy Bear avaient r\u00e9ussi \u00e0 contourner la protection 2FA et \u00e0 acc\u00e9der en permanence aux bo\u00eetes aux lettres avec des mots de passe dits d’application.<\/p>\n
“De nombreuses entreprises ex\u00e9cutent des serveurs de la mise en ligne obsol\u00e8tes”, a d\u00e9clar\u00e9 le chercheur de l’ESET, Matthieu Faou. “M\u00eame le simple affichage d’un e-mail dans le navigateur peut \u00eatre suffisant pour effectuer du code de malveillance sans que le destinataire ne clique activement sur quelque chose.” \/ CHD \/ DP \/ MIS<\/p>\n<\/div>\n