Le service ukrainien de s\u00e9curit\u00e9 technique et de renseignement met en garde contre une nouvelle vague de cyberattaques visant \u00e0 acc\u00e9der aux comptes Telegram des utilisateurs.<\/p>\n
“Les criminels ont envoy\u00e9 des messages contenant des liens malveillants vers le site Web de Telegram afin d’obtenir un acc\u00e8s non autoris\u00e9 aux enregistrements, y compris la possibilit\u00e9 de transf\u00e9rer un code \u00e0 usage unique \u00e0 partir de SMS”, a d\u00e9clar\u00e9 le Service d’\u00c9tat de protection sp\u00e9ciale des communications et de l’information (SSSCIP) d’Ukraine. mentionn\u00e9<\/a> dans une alerte.<\/p>\n le attaques<\/a>qui ont \u00e9t\u00e9 attribu\u00e9s \u00e0 un cluster de menaces appel\u00e9 “UAC-0094”, proviennent de messages Telegram alertant les destinataires qu’une connexion a \u00e9t\u00e9 d\u00e9tect\u00e9e \u00e0 partir d’un nouvel appareil situ\u00e9 en Russie et exhortant les utilisateurs \u00e0 confirmer leurs comptes en cliquant sur un lien.<\/p>\n L’URL, en r\u00e9alit\u00e9 un domaine de phishing, invite les victimes \u00e0 entrer leurs num\u00e9ros de t\u00e9l\u00e9phone ainsi que les mots de passe \u00e0 usage unique envoy\u00e9s par SMS qui sont ensuite utilis\u00e9s par les acteurs de la menace pour prendre le contr\u00f4le des comptes.<\/p>\n Le modus operandi refl\u00e8te celui d’une attaque de phishing ant\u00e9rieure qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e d\u00e9but mars et qui a exploit\u00e9 des bo\u00eetes de r\u00e9ception compromises appartenant \u00e0 diff\u00e9rentes entit\u00e9s indiennes pour envoyer des e-mails de phishing aux utilisateurs d’Ukr.net afin de d\u00e9tourner les comptes.<\/p>\n En autre campagne d’ing\u00e9nierie sociale<\/a> observ\u00e9s par l’\u00e9quipe ukrainienne d’intervention d’urgence informatique (CERT-UA), des courriels leurres li\u00e9s \u00e0 la guerre ont \u00e9t\u00e9 envoy\u00e9s aux agences gouvernementales ukrainiennes pour d\u00e9ployer un logiciel malveillant d’espionnage.<\/p>\n Les e-mails sont accompagn\u00e9s d’un fichier HTML en pi\u00e8ce jointe (“War Criminals of the Russian Federation.htm”), dont l’ouverture aboutit au t\u00e9l\u00e9chargement et \u00e0 l’ex\u00e9cution d’un implant bas\u00e9 sur PowerShell sur l’h\u00f4te infect\u00e9.<\/p>\n Le CERT-UA a attribu\u00e9 l’attaque \u00e0 Armageddon, un acteur mena\u00e7ant bas\u00e9 en Russie et li\u00e9 au Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 (FSB) qui a l’habitude de frapper des entit\u00e9s ukrainiennes depuis au moins 2013.<\/p>\n En f\u00e9vrier 2022, le groupe de piratage a \u00e9t\u00e9 li\u00e9 \u00e0 des attaques d’espionnage ciblant le gouvernement, l’arm\u00e9e, des organisations non gouvernementales (ONG), le syst\u00e8me judiciaire, les forces de l’ordre et des organisations \u00e0 but non lucratif dans le but principal d’exfiltrer des informations sensibles.<\/p>\n Armageddon, \u00e9galement connu sous le surnom de Gamaredon, aurait \u00e9galement d\u00e9sign\u00e9 des responsables du gouvernement letton dans le cadre d’un attaque de phishing associ\u00e9e<\/a> vers la fin mars 2022, en utilisant des archives RAR sur le th\u00e8me de la guerre pour diffuser des logiciels malveillants.<\/p>\n D’autres campagnes de phishing document\u00e9es par le CERT-UA ces derni\u00e8res semaines ont d\u00e9ploy\u00e9 une vari\u00e9t\u00e9 de logiciels malveillants, notamment GraphSteel, GrimPlant<\/a>HeaderTip, LoadEdge et SPECTRE<\/a>sans parler d’un Ghostwriter-fer de lance op\u00e9ration<\/a> pour installer le framework de post-exploitation Cobalt Strike.<\/p>\n La divulgation intervient alors que plusieurs groupes de menace persistante avanc\u00e9e (APT) d’Iran, de Chine, de Cor\u00e9e du Nord et de Russie ont capitalis\u00e9 sur la guerre russo-ukrainienne en cours comme pr\u00e9texte pour cr\u00e9er des r\u00e9seaux de victimes de porte d\u00e9rob\u00e9e et organiser d’autres activit\u00e9s malveillantes.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n