L’\u00e9quipe ukrainienne d’intervention d’urgence informatique (CERT-UA) a mis en garde contre les pirates informatiques parrain\u00e9s par l’\u00c9tat bi\u00e9lorusse ciblant son personnel militaire et des personnes apparent\u00e9es dans le cadre d’une campagne de phishing organis\u00e9e au milieu de l’invasion militaire du pays par la Russie.<\/p>\n
“Masse e-mails d’hame\u00e7onnage<\/a> ont r\u00e9cemment \u00e9t\u00e9 observ\u00e9s ciblant des comptes priv\u00e9s “i.ua” et “meta.ua” de militaires ukrainiens et d’individus apparent\u00e9s”, a d\u00e9clar\u00e9 le CERT-UA. mentionn\u00e9<\/a>. “Une fois le compte compromis, les attaquants, par le protocole IMAP, ont acc\u00e8s \u00e0 tous les messages.”<\/p>\n Par la suite, les attaques exploitent les informations de contact stock\u00e9es dans le carnet d’adresses de la victime pour propager les messages de phishing \u00e0 d’autres cibles.<\/p>\n Le gouvernement ukrainien a attribu\u00e9 les activit\u00e9s \u00e0 un acteur mena\u00e7ant suivi sous le nom d’UNC1151, un groupe bas\u00e9 \u00e0 Minsk dont “les membres sont des officiers du minist\u00e8re de la D\u00e9fense de la R\u00e9publique de Bi\u00e9lorussie”. Dans un suivi mettre \u00e0 jour<\/a>l’agence a d\u00e9clar\u00e9 que le groupe d’\u00c9tats-nations visait \u00e9galement ses propres citoyens, tout en visant simultan\u00e9ment les entit\u00e9s russes –<\/p>\n UNC1151 est le Surnom attribu\u00e9 \u00e0 Mandiant<\/a> \u00e0 un groupe de menaces non cat\u00e9goris\u00e9, qui op\u00e8re avec des objectifs align\u00e9s sur les int\u00e9r\u00eats du gouvernement bi\u00e9lorusse. On pense que le groupe de piratage est actif depuis au moins 2016.<\/p>\n “UNC1151 a cibl\u00e9 une grande vari\u00e9t\u00e9 d’entit\u00e9s gouvernementales et du secteur priv\u00e9, avec un accent sur l’Ukraine, la Lituanie, la Lettonie, la Pologne et l’Allemagne”, ont d\u00e9clar\u00e9 les chercheurs de Mandiant dans un rapport de novembre 2021. “Le ciblage comprend \u00e9galement des dissidents bi\u00e9lorusses, des entit\u00e9s m\u00e9diatiques et des journalistes.”<\/p>\n Le groupe de cyberespionnage soutenu par l’\u00c9tat a \u00e9galement \u00e9t\u00e9 li\u00e9 \u00e0 la campagne de d\u00e9sinformation Ghostwriter qui a promulgu\u00e9 des r\u00e9cits anti-OTAN et sur le th\u00e8me de la corruption visant la Lituanie, la Lettonie et la Pologne dans le but probable de saper les gouvernements et de cr\u00e9er des tensions dans la r\u00e9gion.<\/p>\n De plus, les attaques de d\u00e9figuration de janvier de plusieurs sites Web du gouvernement ukrainien avec des messages mena\u00e7ants seraient \u00e9galement l’\u0153uvre d’UNC1151.<\/p>\n Le d\u00e9veloppement fait suite \u00e0 un d\u00e9luge d’attaques d’effacement de donn\u00e9es et de d\u00e9ni de service distribu\u00e9 (DDoS) contre des agences gouvernementales ukrainiennes, alors m\u00eame que divers groupes de piratage et syndicats de ran\u00e7ongiciels profitent du chaos pour prendre parti et poursuivre leurs activit\u00e9s.<\/p>\n “Le Collectif anonyme<\/a> est officiellement en cyberguerre contre le gouvernement russe \u00bb, le groupe hacktiviste d\u00e9centralis\u00e9 tweet\u00e9<\/a>, ajouter<\/a> il “a divulgu\u00e9 la base de donn\u00e9es du site Web du minist\u00e8re russe de la D\u00e9fense”.<\/p>\n Un autre groupe qui a d\u00e9clar\u00e9 sa fid\u00e9lit\u00e9 \u00e0 l’Ukraine est le groupe d’autod\u00e9fense connu sous le nom de GhostSec<\/a> (abr\u00e9viation de Ghost Security), qui annonc\u00e9<\/a> il avait inond\u00e9 les sites Web militaires russes d’attaques DDoS “pour soutenir le peuple ukrainien”.<\/p>\n Le cartel du ran\u00e7ongiciel Conti, qui a r\u00e9cemment absorb\u00e9 le cheval de Troie TrickBot, d\u00e9sormais ferm\u00e9, ralli\u00e9<\/a> son “plein soutien” au gouvernement russe, mena\u00e7ant de “riposter aux infrastructures critiques d’un ennemi” si “quelqu’un d\u00e9cide d’organiser une cyberattaque ou toute activit\u00e9 de guerre contre la Russie”.<\/p>\n Le groupe, cependant, plus tard reformul\u00e9<\/a> sa d\u00e9claration pour d\u00e9clarer que “nous ne nous allions avec aucun gouvernement et nous condamnons la guerre en cours”. Mais l’\u00e9quipe Conti a \u00e9galement affirm\u00e9 qu’elle “utilisera toute notre capacit\u00e9 pour prendre des mesures de repr\u00e9sailles au cas o\u00f9 les fauteurs de guerre occidentaux tenteraient de cibler des infrastructures critiques en Russie ou dans toute r\u00e9gion russophone du monde”.<\/p>\n D’autres entit\u00e9s de piratage pour d\u00e9clarer all\u00e9geance \u00e0 la Russie sont les RedBanditsRU<\/a> groupe de cybercriminalit\u00e9 et les moins connus Projet \u00e0 venir<\/a> programme de ransomware, qui s’est engag\u00e9 \u00e0 “aider le gouvernement russe en cas de cyberattaques et de conduite contre la Russie”.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Avertissement-\u2014-Deadbolt-Ransomware-ciblant-les-peripheriques-NAS-ASUSTOR.png\")
<\/a><\/div>\n\n
![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645865135_365_Guerre-russo-ukrainienne-les-groupes-de-phishing-de-logiciels-malveillants-et.jpeg\")
<\/div>\nLes groupes de piratage prennent parti<\/h3>\n
![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645865135_861_Guerre-russo-ukrainienne-les-groupes-de-phishing-de-logiciels-malveillants-et.jpeg\")
<\/div>\n<\/a><\/div>\n
![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645865136_51_Guerre-russo-ukrainienne-les-groupes-de-phishing-de-logiciels-malveillants-et.jpeg\")
<\/div>\n