Home / Sécurité / Les attaques possibles de l'APT contre l'Ukraine s'élargissent pour viser les journalistes, selon les chercheurs

Les attaques possibles de l'APT contre l'Ukraine s'élargissent pour viser les journalistes, selon les chercheurs

Écrit par

Une campagne de piratage russe présumée qui a entraîné des attaques contre des militaires et des organismes gouvernementaux ukrainiens a également touché des journalistes, des forces de l'ordre et des organisations non gouvernementales, selon de nouvelles conclusions.

Gamaredon, un groupe de piratage qui a été actif depuis 2013 et principalement hanté par le gouvernement ukrainien, a élargi sa portée dans ce pays, a déclaré la société de renseignement sur les menaces Anomali dans recherche publiée le 5 décembre.

Anomali n'a identifié aucun objectif de Gamaredon par son nom, autre que le ministère des Affaires étrangères, et a déclaré qu'il n'était pas clair si les attaquants avaient réussi à violer les personnes et les organisations ciblées.

Les tentatives d'attaques étaient en cours depuis le 6 décembre après avoir commencé à la mi-septembre, a déclaré Anomali. Si Gamaredon est derrière les tentatives de piratage, comme Anomali a évalué, la campagne représente une expansion des intérêts du groupe.

le menace persistante avancée (APT), dont Fortinet Signalé précédemment a "de solides liens avec la Russie", sur la base d'une analyse linguistique, a cherché à violer les organisations du secteur public ukrainien avec des courriels malveillants mentionnant la Crimée ou Volodymyr Zelenskiy, président de l'Ukraine.

Dans une alerte de novembre 2018, l'équipe ukrainienne de réponse aux urgences informatiques et le service de renseignement étranger ont déclaré avoir détecté une légère augmentation des attaques s'appuyant sur le logiciel malveillant Pterodo. Cet outil de piratage, associé à Gamaredon, collecte des données système, peut-être dans le cadre d'une reconnaissance pour des attaques ultérieures, a indiqué l'alerte.

Ces tentatives ont utilisé des domaines Dynamic Domain Name Server pour les serveurs de commande et de contrôle et le langage de programmation Visual Basic pour Applications pour propager des logiciels malveillants.

Dans un cas, les chercheurs d'Anomali ont reçu une communication de Detector Media, un chien de garde des médias, qui a discuté un journaliste ukrainien du Kyiv Post, un centre d'investigation. La note suggérait que la journaliste Anna Myroniuk avait reçu des SMS menaçants de combattants de la milice basés à Louhansk, une région de l'est de l'Ukraine La Russie a cherché à absorber. Les messages menaçants suggéraient que plusieurs journalistes qui avaient postulé pour travailler dans des zones de combat avaient eu leurs coordonnées divulguées, et que les combattants de Louhansk menaçaient des journalistes.

Une analyse indépendante des activités de Gamaredon publié par Fortinet en août a déterminé qu'une analyse approfondie des fichiers inclus dans une attaque précédente contenait une phrase russe qui se traduit par «bâtards américains».

<! –

->

Source

About admin

Check Also

Les Services secrets lancent un conseil du secteur privé sur la cybercriminalité

Écrit par Shannon Vavra 22 janv.2020 | CYBERSCOOP Les services secrets ont récemment sélectionné un …

Laisser un commentaire