Un large \u00e9ventail d’acteurs malveillants, dont Fancy Bear, Ghostwriter et Mustang Panda, ont lanc\u00e9 des campagnes de phishing contre l’Ukraine, la Pologne et d’autres entit\u00e9s europ\u00e9ennes dans le cadre de l’invasion russe de l’Ukraine.<\/p>\n
Le groupe d’analyse des menaces (TAG) de Google a d\u00e9clar\u00e9 avoir supprim\u00e9 deux domaines Blogspot utilis\u00e9s par le groupe d’\u00c9tats-nations FancyBear (alias APT28) – qui est attribu\u00e9 au renseignement militaire russe GRU – comme page de destination pour ses attaques d’ing\u00e9nierie sociale.<\/p>\n
La divulgation fait suite \u00e0 un avis de l’\u00e9quipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) avertissant des campagnes de phishing ciblant les utilisateurs d’Ukr.net qui impliquent l’envoi de messages \u00e0 partir de comptes compromis contenant des liens vers des pages de collecte d’informations d’identification contr\u00f4l\u00e9es par des attaquants.<\/p>\n
Un autre groupe d’activit\u00e9s de menace concerne les utilisateurs de messagerie Web de Ukr.net, Yandex.ru, wp.pl, rambler.ru, meta.ua et i.ua, qui ont \u00e9t\u00e9 la cible d’attaques de phishing par un acteur de menace bi\u00e9lorusse suivi en tant que Ghostwriter (alias UNC1151).<\/p>\n
Le groupe de piratage a \u00e9galement “men\u00e9 des campagnes de phishing d’identifiants au cours de la semaine derni\u00e8re contre le gouvernement polonais et ukrainien et les organisations militaires”, Shane Huntley, directeur de Google TAG, mentionn\u00e9<\/a> dans un rapport.<\/p>\n Mais il n’y a pas que la Russie et la Bi\u00e9lorussie qui ont jet\u00e9 leur d\u00e9volu sur l’Ukraine et l’Europe. Inclus dans le m\u00e9lange est un acteur de menace bas\u00e9 en Chine connu sous le nom de Mustang Panda (alias TA416 ou RedDelta) qui tente de planter des logiciels malveillants dans “des entit\u00e9s europ\u00e9ennes cibl\u00e9es avec des leurres li\u00e9s \u00e0 l’invasion ukrainienne”.<\/p>\n Les conclusions ont \u00e9galement \u00e9t\u00e9 corrobor\u00e9es s\u00e9par\u00e9ment par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d’entreprise Proofpoint, qui d\u00e9taill\u00e9<\/a> une campagne TA416 pluriannuelle contre les entit\u00e9s diplomatiques en Europe \u00e0 partir de d\u00e9but novembre 2021, comptant un “individu impliqu\u00e9 dans les services aux r\u00e9fugi\u00e9s et aux migrants” le 28 f\u00e9vrier 2022.<\/p>\n La s\u00e9quence d’infection impliquait d’int\u00e9grer une URL malveillante dans un message de phishing en utilisant une adresse e-mail compromise d’un diplomate d’un pays europ\u00e9en de l’OTAN, qui, lorsqu’il \u00e9tait cliqu\u00e9, d\u00e9livrait un fichier d’archive incorporant un compte-gouttes qui, \u00e0 son tour, t\u00e9l\u00e9chargeait un document leurre pour r\u00e9cup\u00e9rer le logiciel malveillant PlugX de derni\u00e8re \u00e9tape.<\/p>\n Les divulgations surviennent sous la forme d’un d\u00e9luge d’attaques par d\u00e9ni de service distribu\u00e9 (DDoS) qui ont frapp\u00e9 de nombreux sites ukrainiens, tels que ceux associ\u00e9s au minist\u00e8re de la D\u00e9fense, des Affaires \u00e9trang\u00e8res, des Affaires int\u00e9rieures et des services comme Liveuamap.<\/p>\n “Les pirates informatiques russes continuent d’attaquer les ressources d’information ukrainiennes sans arr\u00eat”, a d\u00e9clar\u00e9 le Service d’\u00c9tat des communications sp\u00e9ciales et de la protection de l’information de l’Ukraine (SSSCIP). mentionn\u00e9<\/a> dans un tweet ce week-end.<\/p>\n “Le plus puissant [DDoS] les attaques d\u00e9passaient 100 Gbps \u00e0 leur apog\u00e9e. Malgr\u00e9 toutes les ressources de l’ennemi impliqu\u00e9, les sites des organes gouvernementaux centraux sont disponibles.”<\/p>\n Dans un d\u00e9veloppement connexe, le collectif de piratage Anonymous revendiqu\u00e9<\/a> qu’il a supprim\u00e9 le site Web du Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 de Russie et qu’il a interrompu les flux en direct de plusieurs cha\u00eenes de t\u00e9l\u00e9vision russes et de services de streaming comme Wink, Ivi, Russia 24, Channel One et Moscow 24 pour diffuser des images de guerre depuis l’Ukraine.<\/p>\n La vague de contre-attaques contre la Russie a \u00e9t\u00e9 galvanis\u00e9<\/a> par la formation d’une arm\u00e9e informatique, une initiative participative du gouvernement ukrainien qui s’appuie sur la guerre num\u00e9rique pour perturber le gouvernement russe et les cibles militaires.<\/p>\n Le d\u00e9veloppement fait \u00e9galement suite \u00e0 la d\u00e9cision de la Russie d’interdire Facebook et d’\u00e9trangler d’autres plates-formes de m\u00e9dias sociaux largement utilis\u00e9es dans le pays, tout comme les entreprises technologiques am\u00e9ricaines ont d\u00e9cid\u00e9 de rompre leurs liens avec la Russie, effectivement cr\u00e9ation d’un rideau de fer<\/a> et la r\u00e9duction de l’acc\u00e8s en ligne.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-pirates-informatiques-iraniens-utilisent-un-nouveau-logiciel-malveillant-despionnage.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646752703_629_Google-les-pirates-informatiques-russes-ciblent-les-Ukrainiens-et-leurs.jpeg\")
<\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n