Suche
Mein Konto
Attaque de pirates informatiques contre des entreprises de défense : Fancy Bear met en danger les livraisons en Ukraine !
Des groupes de hackers russes attaquent les entreprises de défense qui soutiennent l’Ukraine. La cybersécurité devient un enjeu central.
Attaque de pirates informatiques contre des entreprises de défense : Fancy Bear met en danger les livraisons en Ukraine !
Le groupe de hackers russe Fancy Bear, également connu sous le nom d'APT28 ou Sednit, a ciblé les entreprises de défense qui fournissent des armes à l'Ukraine. Ces attaques visent principalement les fabricants de technologies d’armement soviétiques en Bulgarie, en Roumanie et en Ukraine. Mais les effets sont mondiaux, puisque les usines d’armement d’Afrique et d’Amérique du Sud sont également touchées. Les experts considèrent ces activités comme faisant partie d'une stratégie plus large des services de renseignement russes visant à influencer politiquement et à déstabiliser les rapports de la Süddeutsche.
Dans le cadre de leur campagne d'espionnage actuelle, baptisée « Opération RoundPress », les pirates exploitent les vulnérabilités des logiciels de messagerie Web tels que Roundcube, Zimbra, Horde et MDaemon. Il a été démontré que de nombreuses entreprises concernées exploitent des serveurs de messagerie Web obsolètes, ce qui facilite les attaques. Dans un cas particulièrement alarmant, une vulnérabilité inconnue a été utilisée dans MDaemon. Les attaques commencent généralement par des courriels manipulés qui se font passer pour des reportages légitimes, permettant ainsi l'accès aux systèmes de l'entreprise.
Méthodes et techniques courantes
Le malware « SpyPress.MDAEMON » utilisé a la capacité de lire les données d'accès, de suivre les e-mails et de contourner les mesures de sécurité telles que l'authentification à deux facteurs (2FA). Cela montre que les pirates sont extrêmement sophistiqués dans leurs attaques. Dans plusieurs cas, ils ont réussi à déjouer la protection 2FA et ainsi accéder en permanence aux boîtes mail. Matthieu Faou, chercheur chez Eset, souligne que la simple visualisation d'un email dans le navigateur peut suffire à exécuter du code malveillant, soulignant la vulnérabilité de nombreuses plateformes.
En outre, les autorités de sécurité allemandes ont participé à une opération menée par les États-Unis pour démanteler un réseau russe d’espionnage informatique. Cela inclut la lutte contre l’APT28, qui agit pour le compte du service de renseignement militaire russe (GRU). Les attaques contre des centaines de routeurs dans les bureaux et les foyers ont créé une structure de botnet utilisée comme plateforme mondiale de cyberespionnage. Rapports Watson.
Mesures de protection et perspectives
Les attaques visaient non seulement le soutien militaire à l’Ukraine, mais touchaient également d’autres États de l’UE et de l’OTAN. Les méthodes utilisées, comme la compromission des routeurs, montrent que les pirates utilisent une stratégie pour dissimuler leurs attaques. Des appareils utilisant des mots de passe d'administrateur standard ont été attaqués, soulignant la nécessité de prendre des précautions de sécurité de base.
Dans le paysage de la cybersécurité en constante évolution, le défi de contrer ces groupes de pirates informatiques hautement organisés et sophistiqués comme Fancy Bear devient de plus en plus grand. La situation actuelle montre que les acteurs étatiques et privés doivent de toute urgence travailler à l’amélioration de leurs systèmes de sécurité afin de mieux se protéger contre de telles cyberattaques ciblées.