Google affirme que de multiples cyber-groupes utilisent le conflit en Ukraine dans des tentatives d’hameçonnage.

Des opérations de piratage attirent les gens vers les courriels de phishing et les fraudes en utilisant des appâts liés à l'invasion de l'Ukraine par la Russie.
SIA Team
March 31, 2022

Des opérations de piratage attirent les gens vers les courriels de phishing et les fraudes en utilisant des appâts liés à l’invasion de l’Ukraine par la Russie.

Selon des chercheurs en cybersécurité du Threat Analysis Group (TAG) de Google, des pirates soutenus par des gouvernements de Russie, de Chine, d’Iran et de Corée du Nord, ainsi que divers groupes non attribués et des gangs de cybercriminels, utilisent divers thèmes liés à la guerre en Ukraine pour inciter les gens à devenir victimes de cyberattaques.

Les gangs de pirates profitent de l’invasion de l’Ukraine par la Russie pour lancer des cyberattaques visant à voler des mots de passe de connexion, des informations privées, de l’argent, etc. à des victimes du monde entier.

Au cours des deux dernières semaines, Google a vu divers groupes de pirates tenter de profiter de la bataille pour poursuivre leurs objectifs malveillants, qu’il s’agisse de voler des informations, de l’argent ou autre chose.

Un groupe de pirates basé en Russie, connu sous le nom de Coldriver mais aussi de Calisto, en fait partie. De nombreuses ONG et groupes de réflexion basés aux États-Unis, les armées de plusieurs pays d’Europe de l’Est, les armées d’un pays des Balkans, un entrepreneur en défense basé en Ukraine et un centre d’excellence de l’OTAN ont tous été ciblés.

Pour envoyer des e-mails de phishing, les campagnes utilisent des comptes Gmail nouvellement créés. Les liens visent à collecter les noms d’utilisateur et les mots de passe des victimes, que les attaquants peuvent exploiter pour espionner ou éventuellement implanter des logiciels malveillants.

Ghostwriter, un groupe de cybermenaces basé au Belarus, est un autre danger de piratage qui, selon Google, vise à tirer profit de l’invasion de l’Ukraine par la Russie. Afin d’imiter des domaines légaux, les attaques de phishing de Ghostwriter reproduisent un navigateur dans un autre navigateur, ce qui permet d’héberger des pages Web destinées à voler les identifiants de connexion. Il est dit que lorsque l’utilisateur saisit son identifiant et son mot de passe, les informations sont transférées vers un domaine contrôlé par l’attaquant, où elles sont enregistrées et utilisées pour lancer des attaques ultérieures.

Google se méfie également des campagnes de piratage menées par le groupe de pirates Curious Gorge, qui est lié à la Force de soutien stratégique de l’Armée populaire de libération, la division de guerre électronique et cybernétique de l’armée chinoise.

Selon TAG, Curious Gorge a lancé des campagnes contre des institutions gouvernementales et militaires en Ukraine, en Russie, au Kazakhstan et en Mongolie, en utilisant des leurres liés à l’invasion de l’Ukraine par la Russie.

Les gouvernements ne sont pas les seuls à tenter de profiter de la fascination du public pour la guerre pour lancer des cyberattaques. Les criminels ne sont pas en reste. Selon Google, une entreprise cybercriminelle se fait passer pour des soldats de l’armée et demande de l’argent pour secourir des parents bloqués en Ukraine.