Publicité

Ces mystérieux hackers s’attaquent à la fois aux Russes et aux Ukrainiens

Un collectif de pirates, considéré comme étatique, a été identifié sans connaitre sa réelle allégeance. Des cibles russes dans les zones occupées de l’Ukraine ont été espionnées pendant un long moment, tout comme deux soldats ukrainiens.

Un nouveau groupe de hackers, potentiellement étatique, a été détecté. Dans un rapport publié ce 10 mai 2023, la société de cybersécurité Malwarebytes attribue cinq opérations entre 2020 et 2023 à ce collectif, qu’elle a baptisé Red Stinger. Les motivations et l’allégeance du groupe ne sont pas encore claires. Cependant, les campagnes de vol de données sont persistantes et suffisamment graves pour les suivre de près. La majorité des victimes sont russes, avec quelques cibles ukrainiennes très précises.

Durant ces opérations, les attaquants ont compromis les ordinateurs des victimes afin d’exfiltrer des captures d’écran, les frappes de claviers, des documents, et même d’enregistrer le son de leurs microphones. Le collectif a ciblé plusieurs responsables des référendums factices organisés en septembre 2022 dans les régions occupées de l’Ukraine, notamment à Donetsk et Marioupol.

Le début d'un mail personnalisé envoyé aux cibles, avec le sceau de la Fédération de Russie. // Source : Malwarebytes
Le début d'un mail personnalisé envoyé aux cibles, avec le sceau de la Fédération de Russie. // Source : Malwarebytes

Le début d’un mail personnalisé envoyé aux cibles, avec le sceau de la Fédération de Russie. // Source : Malwarebytes

Deux militaires basés dans le centre de l’Ukraine ont été directement ciblés, avec de nombreuses données exfiltrées. « Nous avons déjà vu des cas de surveillance ciblée,

[Lire la suite]

Crédits photos de l'image de une : Le groupe, potentiellement étatique, a été baptisé Red Stinger. // Source : Numerama