Posté le mars 11, 2022 à 7:50
DES HACKERS LANCENT UN LOGICIEL MALVEILLANT DE VOL D’INFORMATIONS CONTRE LES HACKERS PRO-UKRAINE
Les cybercriminels lancent des attaques contre les hackers éthiques qui soutiennent l’armée informatique de l’Ukraine contre la Russie. Selon les rapports, les hackers se font passer pour de véritables représentants de l’équipe informatique Ukrainienne et prétendent fournir aux hackers éthiques des outils pour des attaques DDoS. Mais en réalité, ils joignent des logiciels malveillants à ces faux outils, selon les chercheurs de Cisco Talos.
L’armée informatique de l’Ukraine a été créée pour lancer des cyberattaques contre la Russie. Elle a été créée par un ministre Ukrainien pour recruter de nombreux partisans de l’Ukraine dans la cyberguerre contre la Russie. La guerre en Russie est à la fois une guerre physique et une cyber-guerre.
Le groupe est passé à plus de 300 000 membres deux semaines seulement après sa création. Il publie quotidiennement des « hit lists » d’URL cibles à l’intention des sympathisants férus de technologie, afin de mettre hors ligne les sites Russes. Le groupe a récemment ciblé des importateurs de technologies pour l’armée Russe ainsi que des services de signature électronique Russes.
Cependant, ces hackers éthiques sont devenus eux-mêmes des cibles pour les cybercriminels. Le rapport indique qu’ils utilisent des canaux Telegram qui semblent liés au véritable groupe IT Army of Ukraine. Les acteurs de la menace envoient plutôt l’infostealer Phoenix qui en veut aux crypto-monnaies et aux informations d’identification de comptes importants des hackers éthiques.
Le keylogger Phoenix a fait son apparition en 2019. Cependant, il est rapidement devenu un voleur d’infos à part entière doté de puissants modules d’anti-analyse et d’anti-détection.
De nouveaux hackers profitent de la guerre en Ukraine
L’infostealer dérobe des informations dans des navigateurs tels que Firefox et Chrome tout en analysant d’autres emplacements du système de fichiers avant de les envoyer à l’adresse IP Russe.
Les cybercriminels sont toujours à la recherche d’opportunités pour lancer leurs attaques sur les systèmes, notamment en période de troubles, de crises ou d’événements mondiaux. La guerre entre la Russie et l’Ukraine est considérée comme une occasion pour certains d’entre eux de lancer des attaques et de cibler leurs victimes qui ne se doutent de rien.
Selon les chercheurs, les criminels opportunistes profitent du conflit en cours pour exploiter les sympathisants des deux camps.
Les attaques peuvent prendre plusieurs formes, notamment des logiciels malveillants se faisant passer pour des outils offensifs ou de défense de la sécurité, des liens malveillants prétendant héberger des fonds de secours ou des sites de soutien aux réfugiés, des sollicitations de dons ou des e-mails attrayants sur des sujets d’actualité.
Les chercheurs ont donc conseillé aux utilisateurs d’examiner attentivement les e-mails suspects avant de les ouvrir, car certains d’entre eux peuvent contenir des logiciels malveillants.
Les acteurs de la menace sont actifs depuis novembre de l’année dernière
Les chercheurs de Cisco Talos ont également déclaré que les hackers responsables de l’attaque sont présents depuis novembre 2021. Ils diffusent des infostealers depuis quatre mois, mais ont commencé à cibler les hacktivistes lorsque l’occasion s’est présentée.
Cisco Talos a déclaré que les preuves suggèrent que les acteurs de la menace derrière la campagne distribuent des infostealers depuis « au moins novembre 2021 » mais qu’ils ont maintenant pivoté pour cibler les hacktivistes se rangeant du côté de l’Ukraine.
Elle a également déclaré qu’elle s’attendait à ce que les activités de vol d’informations se poursuivent et se diversifient, car l’intérêt mondial pour le conflit crée un réservoir potentiellement énorme de cibles pour les acteurs de la menace.
Leurs actions pourraient s’intensifier si la guerre se poursuit
La crise actuelle entre la Russie et l’Ukraine a fait apparaître à la fois d’anciennes et de nouvelles menaces, car de nombreux cybercriminels se concentrent désormais sur la crise. Plusieurs acteurs de la menace aux compétences diverses ont également rejoint la cyberguerre, certains choisissant le camp Ukrainien tandis que d’autres soutiennent la Russie. Il existe un autre groupe de hackers qui ne s’intéressent qu’aux gains financiers de l’une ou l’autre partie. Les chercheurs ont averti que les menaces ont considérablement augmenté depuis le début de la guerre, car les cybercriminels sont plus nombreux à exploiter les failles pour voler de l’argent.
Des groupes de cyberattaques notoires, tels que le gang du ransomware Conti et le groupe Anonymous, se sont également joints à la guerre informatique. Des attaques DDoS ont déjà été lancées contre les sites Web du gouvernement Ukrainien et de son armée. L’Ukraine et d’autres sympathisants ont également lancé des attaques de représailles contre des sites Russe, le groupe Anonymous ayant piraté des caméras Russes. Si les soldats sur la ligne de front se font tirer dessus, ceux qui sont sur les cyber-fronts risquent de se faire arrêter.
Mais une autre inquiétude concerne désormais ceux qui profitent de tout ce fracas pour voler des crypto-monnaies et d’autres informations financières.
Cisco a prédit que ce type de situation pourrait se poursuivre et même exploser si la guerre en Ukraine se poursuit. L’entreprise ajoute que l’intérêt mondial pour la guerre a créé un énorme réservoir de victimes potentielles que les hackers et les cybercriminels peuvent explorer.
