1 min

Le TAG de Google pointe un groupe cybercriminel visant l’Ukraine

Depuis le début de la guerre en Ukraine, des groupes cybercriminels agissent en coordination avec le Kremlin : le TAG de Google détaille les activités de l’un d’entre eux

Cyber criminalité - 13 septembre 2022

La cyber-guerre continue de faire rage entre la Russie et l’Ukraine. Dans un récent billet de blog, le TAG de Google indique avoir identifié, entre avril et août 2022, « un nombre croissant d’acteurs menaçants ciblant l’Ukraine, dont les activités sembles être étroitement liées aux attaques soutenues par le gouvernement russe ».

Les chercheurs pointent en particulier un groupe, déjà identifié par le CERT ukrainien sous le nom de « UAC-0098 ». Il serait composé d’anciens membres de Conti, le groupe de rançongiciel le plus actif en 2021, auto-démantelé cette année.

Le TAG de Google dévoile plusieurs techniques évoluées de phishing utilisées par ce groupe. Il a ainsi visé des organisations hôtelières ukrainiennes en se faisant passer pour la division de la police ukrainienne spécialisée dans la sécurité informatique, ou des ONG humanitaires italiennes avec des e-mails issus du piratage d’un hôtel indien.

Le groupe a également envoyé à plusieurs organisations ukrainiennes des e-mails prétendument issus de représentants de Starlink, contenant divers logiciels malveillants.

https://blog.google/threat-analysis-group/initial-access-broker-repurposing-techniques-in-targeted-attacks-against-ukraine/

Partager cet article avec un ami