Cyberguerre : les hackers russes et ukrainiens ciblent aussi des civils

Cyberguerre, vrais morts
Droit 2 min
Cyberguerre : les hackers russes et ukrainiens ciblent aussi des civils
Crédits : Microsoft

Un groupe de pirates affilié au Kremlin a tenté, en vain, de piéger des civils désireux de contribuer à la cyberguerre contre la Russie. Des hackers affiliés à l'Ukraine ont de leur côté piégé des utilisateurs du clone russe d'Instagram. Alors que nombre de civils contribuent à l'effort de cyberguerre, des chercheurs alertent quant aux risques associés.

Le groupe d'analyse des menaces (TAG) de Google, qui « continue de perturber les campagnes et opérations d'influence de plusieurs groupes d'attaquants soutenus par le gouvernement russe », note que la plupart d'entre elles « sont des efforts en langue russe visant à assurer un soutien interne en Russie pour la guerre ».

Il avait, en mai dernier, observé un nombre croissant d'acteurs malveillants utilisant la guerre en Ukraine « comme leurre dans des campagnes de phishing et de logiciels malveillants ciblant de plus en plus les entités d'infrastructures critiques, notamment le pétrole et le gaz, les télécommunications et la fabrication » :

« Des acteurs soutenus par le gouvernement de Chine, d'Iran, de Corée du Nord et de Russie, ainsi que divers groupes non attribués, ont utilisé divers thèmes liés à la guerre ukrainienne dans le but d'amener des cibles à ouvrir des e-mails malveillants ou à cliquer sur des liens malveillants. »

Le TAG n'en a pas moins découvert que Turla, un groupe affilié au Service fédéral de sécurité (FSB) de la Fédération de Russie, « a récemment hébergé des applications Android sur un domaine usurpant le régiment ukrainien Azov » : 

« Il s'agit de la première instance connue de Turla distribuant des logiciels malveillants liés à Android. Les applications n'étaient pas distribuées via le Google Play Store, mais hébergées sur un domaine contrôlé par l'acteur et diffusées via des liens sur des services de messagerie tiers. »

Turla Azov

Des attaques DoS au moyen... d'une seule requête GET

 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !