Posté le juillet 20, 2022 à 9:27

UN GROUPE DE MENACES RUSSE MET EN LIGNE UNE FAUSSE APPLICATION DDOS POUR INFECTER LES HACKTIVISTES PRO-UKRAINIENS

Le groupe TAG (Threat Analysis Group) de Google a révélé que des hackers parrainés par la Russie continuent de lancer de sérieuses attaques contre des organisations Ukrainiennes. La guerre en Ukraine s’étend désormais pleinement au cyberespace, les hacktivistes ayant pris l’initiative de lancer des cyberattaques contre des organisations.

Dans un récent rapport sur la cyberactivité dans la région, Billy Leonard, ingénieur en sécurité du TAG, a déclaré que les acteurs de la menace qui font partie du groupe Russe Turla APR ont été repérés en train de diffuser leur premier logiciel malveillant Android.

Des hackers soutenus par la Russie trompent les hacktivistes pro-Ukrainiens

Des hackers soutenus par la Russie utilisent une application Android malveillante pour piéger des volontaires Ukrainiens et internationaux dans une attaque par déni de service distribué (DDoS).

La guerre entre la Russie et l’Ukraine n’est pas seulement physique mais aussi en ligne. L’Ukraine résiste tant sur le plan physique que dans le cyberespace, car la Russie ne cesse de bombarder les organisations de la région d’une série de logiciels malveillants et d’attaques par déni de service distribué.

Ces hackers et technologues se sont regroupés au sein d’une organisation quasi-hacktiviste appelée IT army pour aider l’Ukraine à défendre son cyberterritoire. Ils ont lancé plusieurs cyberattaques persistantes contre des sites Web Russes.

Dans un geste intelligent, le gouvernement Russe a tenté de contourner les efforts de ces volontaires pour démasquer les hackers Ukrainiens, mais a finalement échoué.

Les hackers soutenus par les Russes testent les limites.

Shane Huntley, chef du groupe d’analyse des menaces de Google, a déclaré, en commentant l’évolution de la situation, que les hackers Russes testent à nouveau les limites et explorent différentes choses. Il a ajouté que les hackers Russes ne lâchent pas l’équipe de sécurité d’une semelle avec de nouvelles méthodes intéressantes pour s’implanter.

M. Huntley a ajouté que ces derniers temps, les groupes de hackers Russes ont mené plusieurs types d’attaques, notamment sur la chaîne d’approvisionnement. Mais cette fois, ils utilisent de fausses applications. Ils ne sont pas connus pour rester longtemps sur une voie d’attaque particulière, il n’est donc pas surprenant de les voir utiliser une nouvelle stratégie pour gagner du terrain, a réitéré M. Huntley.

Ils essaient différentes méthodes, et toutes les approches ne fonctionnent pas. Mais il y a de l’innovation dans les moyens et les manières dont ils cherchent à expérimenter différentes choses pour obtenir un avantage en matière d’attaque. Les attaquants se consacrent sérieusement à la bataille cybernétique pour la Russie et ils sont bien financés pour poursuivre leurs activités. Plusieurs des procédures d’essai et d’erreur coûtent de l’argent, mais cela ne les dérange pas si l’un de leurs efforts aboutit à un résultat positif et leur donne un avantage offensif indu.

L’application a été conçue par le groupe Turla soutenu par la Russie

Dans le rapport, les chercheurs de Google ont déclaré que l’application avait été conçue par le groupe de hackers Turla, lié à la Russie, en partenariat avec plusieurs autres groupes de menaces. M. Huntley a déclaré que l’opération a été attribuée à Turla en raison des recherches effectuées par l’équipe de sécurité sur le groupe.

L’équipe de Google a déclaré qu’elle suivait le groupe depuis longtemps et qu’elle disposait d’un dossier solide sur ses activités passées et son infrastructure. L’équipe de Google a déclaré que le groupe de menaces a utilisé plusieurs tactiques de contournement pour couvrir ses traces et éviter d’être remarqué. Mais comme ils ont été surveillés en permanence, il n’a pas été très difficile pour l’équipe de Google de remonter la piste du piratage jusqu’à Turla. L’agence Russe à Washington D.C. n’a pas répondu aux demandes de commentaires sur la situation.

La fausse application a été conçue pour imiter le Régiment Azov

Les rapports ont révélé que les acteurs de la menace se sont camouflés en une « communauté de personnes libres du monde entier qui luttent contre l’agression de la Russie ». Cependant, l’application qu’ils ont lancée était un logiciel malveillant qui aurait pu infecter les systèmes d’autres véritables hacktivistes Ukrainiens.

Les hackers ont appelé l’application malveillante CyberAzov, qui fait référence au bataillon ou au régiment d’Azov. Pour s’assurer de leur authenticité, les hackers ont hébergé l’application sur cyberazoz.com, un domaine conçu pour ressembler à celui du régiment d’Azov.

Motherboard a contacté les adresses électroniques affichées sur le site web malveillant mais n’a pas reçu de réponse.

L’application n’a pas lancé d’attaque mais a été conçue pour découvrir l’identité de ceux qui lanceraient une attaque contre des entreprises et organisations Russes.

M. Huntley a déclaré qu’avec cette application, les acteurs de la menace peuvent savoir d’où vient une attaque et déterminer à quoi ressemble leur infrastructure. Ils peuvent ainsi localiser les attaquants et découvrir leur méthode d’attaque.

L’application a été conçue pour neutraliser les attaques lancées par les partisans Ukrainiens contre la Russie dans le cadre de la guerre et de la cyber-guerre en cours. Google a déclaré que la fausse application n’était pas hébergée sur Play Store.