Gestion des réfugiés ukrainiens : des hackers visent des responsables européens

La société de cybersécurité Proofpoint a détecté des emails malveillants ciblant les personnels des organisations européennes chargées de la gestion des réfugiés ukrainiens. 

Une campagne de phishing perpétrée par les Biélorusses ?

Cette nouvelle vague de phishing a priori attribuée aux hackers biélorusses se fixe comme  objectif d'obtenir des informations stockées sur les ordinateurs cibles. Proofpoint n'a pas été formel sur l'identité des opérateurs. Des indices supposent  néanmoins que les hackers opèrent depuis Minsk et que le mode opératoire s'aligne avec celui d'un groupe biélorusses appelé UNC1151. alias TA445 ou Ghostwriter.

Les pirates utilisent une technique d'ingénierie sociale abusant de l'OTAN, profitant de la réunion d'urgence du Conseil de sécurité de l'organisation qui s'est tenue le 23 février dernier. Les premiers emails de phishing de cette campagne ont été diffusés dès le lendemain, le 24 février. 

L'email comprenait une feuille de calcul Microsoft Excel intitulée « liste de personnes.xlsx » contenant un Malware. S'il est installé, le logiciel malveillant vole les données sur l'appareil victime. 

Des objectifs encore flous

Les recherches de Proofpoint n'ont pas permis de déterminer de façon exacte les réels objectifs de cette nouvelle campagne de phishing. L'équipe de chercheurs note néanmoins que l'attaque est dirigée vers des organisations européennes et des pays membres de l'OTAN.

Les hackers ciblent tout un éventail de responsables et de professionnels susceptibles de détenir des renseignements sur la logistique, les financements, la gestion et le mouvement des réfugiés ukrainiens. 

Les hackers ont notamment utilisé le compte de messagerie d'un membre des forces armées ukrainiennes compromis pour diffuser les emails de phishing contenant un fichier XLS compatible avec les macros. Ce fichier fournit le Malware SunSeed aux hôtes infectés.

Le début d'un piratage massif ?

Les techniques de phishing utilisées dans cette campagne ne sont pas révolutionnaires. Toutefois, si les emails sont déployés massivement et de façon continue dans un contexte de guerre, elles peuvent être très efficaces. 

Alors que le conflit se poursuit, les chercheurs estiment que les attaques informatiques dirigées contre les pays membres de l'OTAN pourraient se multiplier. La société de cybersécurité Avanan par exemple aurait observé huit fois plus d'attaques par email en provenance de la Russie à partir du 27 février.

Dans un communiqué, l'équipe d'intervention d'urgence informatique de l'Ukraine (CERT-UA) exhorte les habitants du pays à surveiller attentivement leurs comptes et d'en renforcer la sécurité en utilisant entre autres l'authentification à deux facteurs. Elle recommande également les applications de messagerie cryptées de bout en bout. 

Vous aussi, protégez-vous des attaques de phishing en installant un logiciel de protection performant à choisir parmi notre top des meilleurs antivirus.

[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]

Partager l'article :
• Facebook
• Twitter
• LinkedIn