Des experts en sécurité ont découvert un cyberespionnage contre les autorités européennes. Les attaques pourraient être menées par des groupes russes qui attaquent également les autorités en Allemagne. Pour ce faire, ils utilisent des documents Word compromis provenant d’autres autorités.
Selon les récentes observations de Bitdefender Labs, le groupe APT UAC-0063 cible désormais de plus en plus les agences gouvernementales avec son cyberespionnage, y compris probablement les ambassades en Europe. Entre autres en Allemagne, en Grande-Bretagne, aux Pays-Bas et en Roumanie. Les preuves d’activités initialement dirigées vers l’Asie centrale et s’étendant à l’Europe centrale et occidentale démontrent la compétence et la flexibilité des attaquants à adapter leurs actions à l’évolution des tensions géopolitiques.
Probablement des connexions russes
Le groupe, qui pourrait avoir des origines russes, était initialement actif principalement en Asie centrale avec une attaque complexe de la chaîne d'approvisionnement. Pour obtenir un accès initial aux réseaux des cibles visées, les attaquants utilisent des documents Microsoft Word qu’ils ont préalablement volés à d’autres victimes. Ils envoient les versions compromises des documents aux cibles réelles pour installer le chargeur de malware HATVIBE. Ils utilisent des liens URL au lieu de pièces jointes directement pour contourner les passerelles de sécurité des e-mails.
Les attaquants de l'UAC-0063 utilisent des charges utiles de logiciels malveillants personnalisés pour le cyberespionnage, telles que DownEx (C++) écrit en C++ ou DownExPyer programmé en Python – alias CherrySpy. Ces outils malveillants sont principalement conçus pour collecter et exfiltrer des données et établir un accès persistant à un réseau gouvernemental. L’entretien de l’infrastructure utilisée à cette fin et la manipulation continue de nouveaux documents indiquent que la campagne de cyberespionnage est toujours active.
Abonnez-vous à la newsletter maintenant
Lisez les meilleures nouvelles de B2B CYBER SECURITY une fois par moisAPT 28 de retour dans le jeu
Les experts de Bitdefender Labs attribuent les activités d'espionnage au groupe nommé « UAC-0063 » par l'équipe ukrainienne de réponse aux urgences informatiques (CERT-UA). Selon le CERT-UA, il existe des preuves d'un lien entre l'UAC-0063 et le groupe de cyberespionnage russe APT28 (BlueDelta). Bitdefender surveille les activités de l'UAC 0063 depuis 2022.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de