hackers
Un nouveau groupe de hackers, potentiellement étatique, a été détecté. Dans un rapport publié ce 10 mai 2023, la société de cybersécurité Malwarebytes attribue cinq opérations entre 2020 et 2023 à ce collectif, qu’elle a baptisé Red Stinger. Les motivations et l’allégeance du groupe ne sont pas encore claires. Cependant, les campagnes de vol de données sont persistantes et suffisamment graves pour les suivre de près. La majorité des victimes sont russes, avec quelques cibles ukrainiennes très précises.
Durant ces opérations, les attaquants ont compromis les ordinateurs des victimes afin d’exfiltrer des captures d’écran, les frappes de claviers, des documents, et même d’enregistrer le son de leurs microphones. Le collectif a ciblé plusieurs responsables des référendums factices organisés en septembre 2022 dans les régions occupées de l’Ukraine, notamment à Donetsk et Marioupol.
Deux militaires basés dans le centre de l’Ukraine ont été directement ciblés, avec de nombreuses données exfiltrées. « Nous avons déjà vu des cas de surveillance ciblée, mais le fait qu’ils collectent des enregistrements de microphones et des données de clés USB est inhabituel. »
La société de cybersécurité Kaspersky a aussi identifié ce groupe et a découvert qu’il piégeait des dirigeants dans les zones occupées, avec des mails personnalisés contenant un prétendu décret envoyés par les autorités en place.
« Les logiciels malveillants et les techniques utilisés dans cette campagne ne sont pas particulièrement sophistiqués, mais ils sont efficaces, et le code n’a aucun lien direct avec ce que l’on a rencontré dans le passé », ont écrit les chercheurs de Kaspersky.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.