LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des réseaux de hackers russes visent systématiquement les ONG et médias d’Europe de l’Est. Deux campagnes distinctes de spear-phishing ont été récemment identifiées. Ces campagnes ont été menées par des acteurs malveillants liés au gouvernement russe. De ce fait, elles mettent en danger la sécurité des informations dans la région.
Des organisations à but non lucratif russes et biélorusses, ainsi que des médias indépendants et des ONG internationales en Europe de l’Est, ont été la cible de ces cyberattaques. L’enquête, menée conjointement par Access Now et le Citizen Lab, a révélé deux campagnes distinctes. La première campagne, nommée « River of Phish« , est attribuée au groupe COLDRIVER, lié au Service fédéral de sécurité russe (FSB). La seconde campagne, menée par un groupe jusqu’alors inconnu, a été baptisée COLDWASTREL.
Les attaques ne se limitent pas aux ONG et médias. Elles ont également visé des personnalités de l’opposition russe en exil, des responsables politiques américains, des universitaires et même un ancien ambassadeur américain en Ukraine. Ces groupes sont des cibles de choix pour les acteurs russes, qui veulent compromettre leurs communications et recueillir des informations sensibles.
Une ingénierie sociale sophistiquée
Les campagnes utilisent des tactiques d’ingénierie sociale très élaborées pour tromper les victimes. Les hackers envoient des e-mails à partir de comptes compromis pour inciter les cibles à cliquer sur des liens malveillants. Notamment, le collectif COLDRIVER a utilisé des documents PDF leurres. Ces documents semblaient contenir des informations importantes, mais ils redirigeaient les victimes vers des pages de collecte d’identifiants.
L’usage de Proton Mail
Une caractéristique notable des attaques est l’utilisation de Proton Mail, un service de messagerie sécurisé, pour augmenter la crédibilité des messages. Les hackers utilisent une technique de manipulation pour renforcer la légitimité de l’attaque. Ils omettent intentionnellement de joindre les fichiers PDF dans le premier message, ce qui incite les victimes à demander un suivi.
COLDWASTREL et COLDRIVER, bien que différents, partagent une méthode commune. Ils utilisent tous deux une plateforme de stockage en ligne, comme Proton Drive, pour piéger leurs cibles. Cependant, il diffère dans les domaines utilisés pour collecter ces informations et les métadonnées des fichiers PDF.
Ces attaques ont été enregistrées pour la première fois en mars 2023. Elles montrent que les techniques évoluent constamment pour échapper à la détection.
Le phishing, une technique toujours efficace
Le Citizen Lab souligne que le phishing reste une méthode de choix pour ces groupes, car il est peu coûteux et efficace. En évitant d’exposer des outils plus sophistiqués, les hackers peuvent continuer à cibler des menaces à l’échelle mondiale tout en minimisant les risques de découverte. Cette approche permet de maintenir la pression sur les organisations tout en conservant une certaine invisibilité.
En conclusion, l’ampleur des campagnes de spear-phishing menées par des hackers russes à travers l’Europe révèle l’importance de renforcer les défenses numériques. Les organisations en Europe de l’Est, particulièrement visées, doivent rester vigilantes.
Restez à la pointe de l’information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d’avance.
- Partager l'article :
