Depuis le début de la guerre en Ukraine, des groupes cybercriminels agissent en coordination avec le Kremlin : le TAG de Google détaille les activités de l’un d’entre eux

La cyber-guerre continue de faire rage entre la Russie et l’Ukraine. Dans un récent billet de blog, le TAG de Google indique avoir identifié, entre avril et août 2022, « un nombre croissant d’acteurs menaçants ciblant l’Ukraine, dont les activités sembles être étroitement liées aux attaques soutenues par le gouvernement russe ».

Les chercheurs pointent en particulier un groupe, déjà identifié par le CERT ukrainien sous le nom de « UAC-0098 ». Il serait composé d’anciens membres de Conti, le groupe de rançongiciel le plus actif en 2021, auto-démantelé cette année.

Le TAG de Google dévoile plusieurs techniques évoluées de phishing utilisées par ce groupe. Il a ainsi visé des organisations hôtelières ukrainiennes en se faisant passer pour la division de la police ukrainienne spécialisée dans la sécurité informatique, ou des ONG humanitaires italiennes avec des e-mails issus du piratage d’un hôtel indien.

Le groupe a également envoyé à plusieurs organisations ukrainiennes des e-mails prétendument issus de représentants de Starlink, contenant divers logiciels malveillants.

https://blog.google/threat-analysis-group/initial-access-broker-repurposing-techniques-in-targeted-attacks-against-ukraine/

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.