Découverte ESET sur le Cyber-espionnage des séparatistes ukrainiens :
26 mai 2016 11:13 6 messages
" Avec la crise ukrainienne de l’EST du pays, ce dernier a connu de nombreuses cyber-attaques ciblées ou de menaces persistantes avancées (APTs). Nous avons découvert par le passé plusieurs attaques utilisant des logiciels malveillants tels que BlackEnergy qui avait entraîné une panne d’électricité. Mais dans l’opération Groundbait, l’attaque utilise des logiciels malveillants qui n’avaient encore jamais été utilisés. ", explique Robert Lipovský, ESET Senior Malware Researcher.
Le vecteur d’infection principalement utilisé pour diffuser les logiciels malveillants dans l’opération Groundbait est le spear-phishing. " Au cours de nos recherches, nous avons observé un grand nombre d’échantillons ayant chacun son numéro de campagne ID désigné, avec un nom de fichier attrayant pour susciter l’intérêt de la cible. ", explique Anton Cherepanov, Malware Researcher chez ESET.
L’opération a été nommée Groundbait (appât) par les chercheurs d’ESET suite à l’une des campagnes des cybercriminels. Alors que la majorité des autres campagnes utilisent les thèmes liés à la situation géopolitique actuelle de l’Ukraine et la guerre de Donbass pour attirer les victimes dans l’ouverture de la pièce jointe, la campagne en question, elle, affiche une liste de prix d’appâts de pêche à la place.
" Pour l’heure, nous ne sommes pas en mesure d’expliquer le choix de ce document comme leurre, " ajoute Lipovský.
Comme c’est souvent le cas dans le monde de la cybercriminalité et des APTs, il est difficile de trouver la source de cette attaque. Nos recherches à ce sujet ont montré que les cybercriminels viennent très probablement de l’intérieur de l’Ukraine. Quoi qu’il en soit et au vu des cibles choisies, il est probable que cette opération de cyber-surveillance soit nourrie par une motivation politique. « En dehors de cela, toute nouvelle tentative d’attribution serait à ce point spéculatif. Il est important de noter que, outre les séparatistes, les cibles de cette campagne sont les responsables gouvernementaux ukrainiens, les politiciens et les journalistes. La possibilité de l’existence de fausses bannières doit également être prise en compte. », conclut Robert Lipovský.
Dans la même rubrique
27 février – Internet vraiment victime d’une attaque massive inédite ?
15 novembre 2017 – Ma Ville Sans Virus
15 novembre 2017 – BadRabbit : une APT au service d’un ransomware ?
26 juillet 2017 – N’ouvrez pas les courriels suspects !!
26 juillet 2017 – Le malware Petya est détecté comme Win32/Diskcoder.C qui se répand rapidement
6 Messages
Right now it seems like BlogEngine is the top blogging platform available right now.
(from what I've read) Is that what you're using on your blog ?
My weblog - [JeriDPaluzzi->http://al-asalah.com/index.php/component/k2/itemlist/user/75671]
Have you ever thought about adding a little bit more than just your articles ?
I mean, what you say is important and everything.
However think of if you added some great graphics or
videos to give your posts more, "pop" ! Your content
is excellent but with images and video clips, this website could certainly be one of the most beneficial in its niche.
Wonderful blog !
Review my web blog ; [og baller->http://emceekerser.com/]
To begin with I want to say great blog ! I needed a fast question that I'd love to ask unless you mind.
I used to be curious to learn the way you center yourself and
clear your face ahead of writing. I've had trouble clearing my thoughts in acquiring my thoughts out.
I truly do take pleasure in writing nevertheless it just seems like the very first
ten to fifteen minutes tend to be lost just simply considering how to begin. Any suggestions or hints ?
Kudos !
Here is my web page - [LydiaZMunsch->http://www.jmfood.net/comment/html/index.php?page=1&id=23373]
Thank you for every other informative site.
The place else may just I get that kind of info written in such a perfect manner ?
I've a undertaking that I'm just now working on, and I've been on the glance out for such info.
my blog post : [KeliFHutsler->http://www.wx88708999.com/comment/html/index.php?page=1&id=14800]
Nice post. I was checking constantly this
web site and I am impressed ! Very useful info specifically the past part
:) I care for such information much. I had been seeking this particular
info to get a long time. Thank you and better of luck.
Feel free to surf to my web blog : [EdQMinervini->http://www.kangshoulai.com/comment/html/index.php?page=1&id=33670]
Somebody necessarily lend a hand to produce seriously posts I may
state. That is certainly the first time I frequented your website page and thus far ?
I surprised together with the analysis you made to create this
actual publish incredible. Excellent process !
Also visit my web blog [CarsonQJimbo->http://www.ixly.cn/comment/html/index.php?page=1&id=25553]