Ces mystérieux hackers s’attaquent à la fois aux Russes et aux Ukrainiens

Un nouveau groupe de hackers, potentiellement étatique, a été détecté. Dans un rapport publié ce 10 mai 2023, la société de cybersécurité Malwarebytes attribue cinq opérations entre 2020 et 2023 à ce collectif, qu’elle a baptisé Red Stinger. Les motivations et l’allégeance du groupe ne sont pas encore claires. Cependant, les campagnes de vol de données sont persistantes et suffisamment graves pour les suivre de près. La majorité des victimes sont russes, avec quelques cibles ukrainiennes très précises.

Durant ces opérations, les attaquants ont compromis les ordinateurs des victimes afin d’exfiltrer des captures d’écran, les frappes de claviers, des documents, et même d’enregistrer le son de leurs microphones. Le collectif a ciblé plusieurs responsables des référendums factices organisés en septembre 2022 dans les régions occupées de l’Ukraine, notamment à Donetsk et Marioupol.

Deux militaires basés dans le centre de l’Ukraine ont été directement ciblés, avec de nombreuses données exfiltrées. « Nous avons déjà vu des cas de surveillance ciblée, mais le fait qu’ils collectent des enregistrements de microphones et des données de clés USB est inhabituel. »

Des faux sites pour des postes dans les régions occupées

La société de cybersécurité Kaspersky a aussi identifié ce groupe et a découvert qu’il piégeait des dirigeants dans les zones occupées, avec des mails personnalisés contenant un prétendu décret envoyés par les autorités en place.

« Les logiciels malveillants et les techniques utilisés dans cette campagne ne sont pas particulièrement sophistiqués, mais ils sont efficaces, et le code n’a aucun lien direct avec ce que l’on a rencontré dans le passé », ont écrit les chercheurs de Kaspersky.

Source