Le TAG de Google pointe un groupe cybercriminel visant l’Ukraine
![Image [Change HealthCare :] l’attaque par rançongiciel a coûté 872 millions de dollars](https://incyber.org//wp-content/uploads/2024/05/incyber-news-anonymous-885x690.jpg)
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
Depuis le début de la guerre en Ukraine, des groupes cybercriminels agissent en coordination avec le Kremlin : le TAG de Google détaille les activités de l’un d’entre eux
La cyber-guerre continue de faire rage entre la Russie et l’Ukraine. Dans un récent billet de blog, le TAG de Google indique avoir identifié, entre avril et août 2022, « un nombre croissant d’acteurs menaçants ciblant l’Ukraine, dont les activités sembles être étroitement liées aux attaques soutenues par le gouvernement russe ».
Les chercheurs pointent en particulier un groupe, déjà identifié par le CERT ukrainien sous le nom de « UAC-0098 ». Il serait composé d’anciens membres de Conti, le groupe de rançongiciel le plus actif en 2021, auto-démantelé cette année.
Le TAG de Google dévoile plusieurs techniques évoluées de phishing utilisées par ce groupe. Il a ainsi visé des organisations hôtelières ukrainiennes en se faisant passer pour la division de la police ukrainienne spécialisée dans la sécurité informatique, ou des ONG humanitaires italiennes avec des e-mails issus du piratage d’un hôtel indien.
Le groupe a également envoyé à plusieurs organisations ukrainiennes des e-mails prétendument issus de représentants de Starlink, contenant divers logiciels malveillants.
https://blog.google/threat-analysis-group/initial-access-broker-repurposing-techniques-in-targeted-attacks-against-ukraine/