Google : De nombreux acteurs malveillants exploitent la situation en Ukraine

Des groupes malveillants profitent de l’invasion de l’Ukraine par la Russie pour mener des cyberattaques visant à voler des identifiants de connexion, des informations sensibles et de l’argent à des victimes du monde entier.

Selon les chercheurs en cybersécurité du groupe d’analyse des menaces de Google (TAG), des pirates soutenus par les gouvernements de Russie, de Chine, d’Iran et de Corée du Nord, ainsi que divers groupes non attribués et groupes de cybercriminels, utilisent divers thèmes liés à la guerre en Ukraine pour inciter les gens à ouvrir des e-mails malveillants.

Coldriver aka Calisto

Parmi eux figure un groupe de cybercriminels basé en Russie que Google a baptisé Coldriver, mais qui est également connu sous le nom de Calisto. Parmi ses cibles figurent plusieurs ONG et groupes de réflexion basés aux Etats-Unis, des organisations liées à la défense de plusieurs pays d’Europe de l’Est et des Balkans, un entrepreneur en défense basé en Ukraine, ainsi qu’un centre d’excellence de l’OTAN.

Les campagnes utilisent des comptes Gmail nouvellement créés pour envoyer des e-mails de phishing. Les liens sont conçus pour voler les noms d’utilisateur et les mots de passe des victimes, ce que les attaquants pourraient utiliser pour faire de l’espionnage ou potentiellement implanter des logiciels malveillants.

Un navigateur dans le navigateur

Un autre groupe qui, selon Google, tente d’exploiter l’invasion de l’Ukraine par la Russie est Ghostwriter, un groupe basé en Biélorussie. Les attaques de phishing de Ghostwriter simulent un navigateur dans le navigateur afin d’usurper des domaines légitimes, ce qui permet d’héberger des sites web conçus pour voler des identifiants de connexion.

Une fois que l’utilisateur a saisi son nom d’utilisateur et son mot de passe, les détails sont envoyés à un domaine contrôlé par l’attaquant, où ils sont stockés et peuvent être exploités pour mener d’autres attaques à l’avenir.

La situation en Ukraine exploitée par les cybercriminels

Google met également en garde contre les campagnes menées par un groupe de cybercriminels baptisé Curious Gorge, lié à la Force de soutien stratégique de l’Armée populaire de libération, la branche de l’armée chinoise chargée de la guerre informatique.

Selon le TAG, Curious Gorge utilise des messages liés à l’invasion de l’Ukraine par la Russie et a mené des campagnes contre des organisations gouvernementales et militaires en Ukraine, en Russie, au Kazakhstan et en Mongolie.

Mais les gouvernements ne sont pas les seuls à chercher à exploiter l’intérêt et la confusion suscités par la guerre pour commettre des cyberattaques. Les cybercriminels ont également pris part à l’action. Google note qu’un groupe cybercriminel tente ainsi de se faire passer pour du personnel militaire et demande des paiements pour secourir des parents bloqués en Ukraine.

Source : ZDNet.com