ClickCease Les pirates informatiques russes ciblent l'Ukraine par le biais d'une campagne de désinformation

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Les pirates informatiques russes ciblent l'Ukraine par le biais d'une campagne de désinformation

Wajahat Raja

Le 7 mars 2024 - L'équipe d'experts de TuxCare

Les campagnes de désinformation Les campagnes de désinformation jouent un rôle important dans la cyberguerre. Les pirates informatiques russes ciblent l'Ukraine. Après avoir fait la guerre à l'Ukraine sur terre, la Russie attaque le pays d'Europe de l'Est en ligne également. Un exemple en est l'attaque attaque contre Kyivstarla plus grande société de télécommunications d'Ukraine.

 

Les experts en cybersécurité d'une société slovaque de cybersécurité, ESET, sont les derniers en date. société slovaque de cybersécurité ESETont découvert une nouvelle campagne dans laquelle des pirates russes ciblent l'Ukraine et ses citoyens par le biais de courriers électroniques non sollicités afin de collecter des informations d'identification et de diffuser de fausses informations liées à la guerre entre la Russie et l'Ukraine.


Appelée
Opération Texontocette campagne de désinformation s'appuie sur des courriels pour diffuser des informations décourageantes parmi les utilisateurs ukrainiens. Les pirates informatiques à l'origine de cette campagne de désinformation appartiendraient à un célèbre acteur russe de la cybermenace connu sous le nom de groupe Callisto ou COLDRIVER, selon le terme employé par Google.


Opération Texonto : Les pirates informatiques russes ciblent l'Ukraine


L'opération Texonto
Selon ESET, l'opération Texonto a débuté en novembre et décembre de l'année dernière sous la forme de plusieurs vagues. Le public cible de cette campagne était varié : Ukrainiens ordinaires, citoyens ukrainiens résidant à l'étranger, entreprises gouvernementales et même Russes ayant soutenu Alexei Navalny et son mouvement d'opposition à Vladimir Poutine. L'objectif de cette campagne de désinformation était de "semer le doute dans l'esprit des Ukrainiens sur la guerre de leur pays contre la Russie.


Utilisation des courriers électroniques


Cette campagne est différente des habituelles campagnes de désinformation liées à la Russie.
campagnes de désinformation liées à la Russie en raison du support qu'elle utilise. Généralement, les autres campagnes de désinformation liées à la Russie utilisent soit de fausses pages d'atterrissage ou l'application Telegram pour mener à bien leur propagande. Cependant, il n'en est rien, Opération Texonto a utilisé à cette fin des courriels rédigés sur un ton sarcastique.

Certains des courriels envoyés aux utilisateurs contenaient différents messages destinés à ennuyer les lecteurs. Dans l'un d'eux, les pirates mettent en garde les Ukrainiens contre les pénuries alimentaires imminentes dues à la guerre. Un autre courriel suggérait aux lecteurs de se couper les membres pour éviter d'être enrôlés dans l'armée ukrainienne. 

Ces courriels ont été envoyés aux utilisateurs sous le couvert de différentes organisations gouvernementales telles que l'agriculture, la santé ou les agences de l'énergie. 


Récolte de titres de compétences


L'équipe de recherche d'ESET a remarqué une campagne d'hameçonnage des identifiants de connexion de
campagne d'hameçonnage des identifiants de connexion Microsoft contre l'Ukraine. Il s'est avéré qu'une société de défense ukrainienne et une agence de l'Union européenne étaient les cibles de cette campagne de spear-phishing. L'objectif de ces attaques était de voler les identifiants des comptes Microsoft Office 365. Les similitudes entre l'infrastructure réseau utilisée pour la campagne de désinformation ont poussé les experts à relier ces deux types d'attaques aux mêmes acteurs de la menace.


Conclusion


La Russie tente désespérément de gagner la guerre, et cette campagne de désinformation et de collecte d'informations d'identification menée par l'acteur de la menace
COLDRIVER est l'un des nombreux moyens utilisés par la Russie pour attaquer l'Ukraine. La Russie est connue pour parrainer des pirates informatiques afin d'atteindre ses objectifs. Cela justifie des mesures de cybersécurité afin d'éviter toute panique au sein de la population. La guerre provoque l'hystérie parmi les masses, et c'est exactement la raison pour laquelle les les pirates russes ciblent l'Ukraine encore et encore.

Les sources de cet article sont les suivantes The Hacker News et The Record.

Résumé
Les pirates informatiques russes ciblent l'Ukraine par le biais d'une campagne de désinformation
Nom de l'article
Les pirates informatiques russes ciblent l'Ukraine par le biais d'une campagne de désinformation
Description
Les pirates informatiques russes ciblent l'Ukraine par le biais d'une campagne de désinformation visant à semer le doute dans l'esprit de ses citoyens. Pour en savoir plus sur ces attaques, cliquez ici !
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information