Un groupe de pirates russes à l'origine de la campagne d'espionnage SolarWinds a lancé une nouvelle vague de cyberattaques mondiales et détourné un système de messagerie. Selon Microsoft, 3.000 150 comptes de messagerie du gouvernement américain dans 24 agences ont été touchés par l'attaque. L'"attaque active" couvre au moins XNUMX pays.
John Hultquist, vice-président de l'analyse, Client Threat Intelligence chez FireEye, le leader du marché des solutions de sécurité basées sur l'intelligence, a commenté les dernières découvertes sur les attaques. "FireEye a suivi plusieurs vagues d'e-mails similaires de spear phishing envoyés depuis mars 2021. En plus du contenu de l'USAID, une variété d'appâts tels que les communications diplomatiques et les invitations aux ambassades ont été utilisés. Toutes ces actions se sont concentrées sur les gouvernements, les groupes de réflexion et les organisations similaires qui ont traditionnellement été la cible des actions de RVS.
Successeur de l'attaque SolarWinds
John Hultquist, vice-président de l'analyse, Client Threat Intelligence chez FireEye. (Source : FireEye)
Bien que l'attaque SolarWinds ait été remarquable pour sa ruse et son exécution minutieuse, les attaques de harponnage très médiatisées et généralisées ont longtemps été le produit phare du SVR, qui a fréquemment mené des campagnes de phishing très médiatisées. Ces actions ont souvent été efficaces, notamment l'accès aux principales agences gouvernementales. Bien que les e-mails de spear phishing aient été rapidement identifiés, une fois compromis, nous pensons que les attaques de ces acteurs sont très sophistiquées et furtives.
L'activité récente semble s'être redressée alors que les compromis sur la chaîne d'approvisionnement diminuaient. Compte tenu de l'audace de cet incident, le SVR ne semble pas disposé à freiner ses activités de cyberespionnage, et encore moins à se donner beaucoup de mal pour dissimuler de nouvelles activités. Au contraire, cet incident nous rappelle que le cyberespionnage est là pour rester.
Plus sur FireEye.com
À propos de Trellix Trellix est une entreprise mondiale qui redéfinit l'avenir de la cybersécurité. La plate-forme ouverte et native Extended Detection and Response (XDR) de la société aide les organisations confrontées aux menaces les plus avancées d'aujourd'hui à avoir l'assurance que leurs opérations sont protégées et résilientes. Les experts en sécurité de Trellix, ainsi qu'un vaste écosystème de partenaires, accélèrent l'innovation technologique grâce à l'apprentissage automatique et à l'automatisation pour soutenir plus de 40.000 XNUMX clients commerciaux et gouvernementaux.