Cyberattaque : comment les hackers profitent-ils de la guerre en Ukraine ?

Cyberattaque : comment les hackers profitent-ils de la guerre en Ukraine ?

Des chercheurs en cybersécurité ont découvert une nouvelle campagne de Malware ciblant les deux parties de la guerre en Ukraine. Les hackers sont peut-être des éléments du conflit. Il peut également s’agir d’acteurs menaçants opportunistes profitant de la guerre pour poursuivre leurs objectifs malveillants.

Cyberattaque exploitant la guerre en Ukraine : distribuer Cobalt Strike Beacon

Les chercheurs de FortiGuard Labs ont découvert un faux fichier Excel de calcul de salaire des militaires. Le fichier cible autant les Russes que les Ukrainiens. Les analystes estiment que cette cyberattaque pourrait s’agir d’un stratagème pour tirer un avantage indu de la guerre en Ukraine ou augmenter la tension entre les deux pays.

Le faux fichier malveillant trouvé ressemblait à un fichier Excel de calcul de salaire pour le personnel militaire ukrainien. Le fichier exécute des chargeurs à plusieurs étapes qui pourraient lancer Cobalt Strike Beacon.

Le Malware n’aura aucun impact sur le disque. Par contre, celui-ci peut  exfiltrer des fichiers de l’appareil de la victime, déployer des attaques de menaces persistantes avancées et prendre des captures d’écran.

Le Malware peut aussi exécuter d’autres charges utiles et même contourner l’authentification à deux facteurs. Cela pourrait permettre aux acteurs menaçants d’accéder à distance à l’appareil compromis.

Comprendre Cobalt Strike Beacon

Cobalt Strike est un logiciel commercial conçu pour permettre aux testeurs d’intrusion et aux équipes de cyberdéfense de vérifier la force de sécurité d’un réseau ou d’un système. Malheureusement, l’outil est exploité et activement utilisé par un large éventail d’acteurs malveillants.

Beacon est le nom de la charge utile de Malware par défaut de Cobalt Strike utilisée pour créer une connexion au serveur de l’équipe (la partie serveur C2 de Cobalt Strike). Beacon agit comme la partie commande et contrôle de la de tests Cobalt Strike. Ce qui permet à l’attaquant d’envoyer des packages de logiciels malveillants à la machine cible

Beacon et d’autres éléments de la suite Cobalt Strike ont été volés et cooptés par des acteurs malveillants. Ils utilisent les copies piratées et modifiées de Beacon pour exécuter leurs propres opérations.

Dans cette campagne de cyberattaque inscrite dans le sillage de la guerre en Ukraine, les acteurs malveillants pourraient facilement atteindre des systèmes dont dépendent des services critiques. Ceci, en réduisant les paramètres de sécurité de l’appareil victime, en corrompant les systèmes ou en exécutant d’autres attaques de logiciels malveillants.

Protégez votre appareil contre toutes les formes de menaces en installant un logiciel de protection performant choisi parmi notre top des meilleurs antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest