« Les agents du Kremlin reproduisent des techniques de hackers criminels »
Les dernières analyses de la cyberguerre entre la Russie et l’Ukraine révèlent des techniques habituellement utilisées par les cybercriminels.
Quand le crime inspire les États. Dans un rapport publié ce 26 octobre, Robert Lipovsky, chercheur sur la menace cyber chez ESET, décrit les dernières techniques employées par les hackers du Kremlin contre l’Ukraine. Depuis l’hiver 2022, les experts russes du piratage ont délaissé les cyberattaques destructrices — le plus souvent détectées par les services ukrainiens — et privilégient désormais des méthodes de cyberespionnage. L’objectif est de récolter un maximum d’information à travers de larges campagnes de phishing.
Le groupe de hackers le plus actif reste Gamarredon, une entité liée au FSB, le renseignement russe, et engagé contre l’Ukraine depuis fin 2013. Robert Lipovsky note dans ses recherches que leur mode opératoire a transitionné vers une utilisation intensive de « stealers », des logiciels malveillants programmés pour siphonner toutes les données enregistrées, y compris au sein des gestionnaires de mot de passe. Des malwares tels Peterodo, un cheval de Troie développé par les groupes russes, ont été mis à jour pour extraire rapidement des informations.
Les utilisateurs du stealer RedLine revendent des lots de mot de passe sur Telegram. // Source : Numerama
Ces logiciels malveillants sont très populaires au sein du cybercrime.
Crédits photos de l'image de une : Des hacktivistes russes s'attaquent à des sites institutionnels.. // Source : Numerama avec Midjourney