Le rapport d’activité de l’APT montre que l’UE, Israël et l’Ukraine sont particulièrement touchés par les attaques des groupes de hackers soutenus par l’État.
Les cybercriminels poursuivent différents objectifs par leurs actions : les hackers russes veulent avant tout soutenir la guerre contre l’Ukraine. Les groupes chinois espionnent particulièrement les organisations gouvernementales et les entreprises de l’UE pour obtenir des informations sensibles.
« Les organisations du monde entier sont confrontées à des attaques de plus en plus fréquentes et sophistiquées », a déclaré Jan-Ian Boutin, directeur d'ESET Threat Research, résumant le rapport. « Les cyberattaques en cours contre l’Ukraine et le cyberespionnage en provenance de Chine montrent que le cyberespace s’est imposé comme un lieu au service des intérêts de l’État. Le taux de réussite élevé des piratages démontre également le grand professionnalisme et les vastes ressources financières sur lesquelles ces groupes peuvent s’appuyer.»
Nouveaux outils, nouveaux objectifs
Plus d’un an et demi après le début de la guerre, l’Ukraine reste la principale cible des hackers russes. Sandworm, un groupe de hackers notoire affilié à l'agence de renseignement militaire russe GRU, a utilisé des versions de logiciels malveillants bien connues telles que "NikoWiper" et "RoarBat" dans ses attaques en avril, mais a également utilisé une nouvelle variante appelée "SharpNikoWiper". L'objectif du groupe reste de supprimer les données des ordinateurs de leurs victimes et de provoquer de nouvelles destructions. Ce sont principalement les autorités et les bureaux, mais aussi les entreprises privées et les médias qui ont été attaqués.
Pour d'autres groupes, la cible des attaques a changé : au début de la guerre, l'accent était mis sur les opérations de sabotage visant à affaiblir l'infrastructure et la défense de l'Ukraine. Les pirates informatiques se concentrent actuellement de plus en plus sur le cyberespionnage. Par exemple, en avril, le groupe Gamaredon a volé les données d'accès des comptes Outlook et les cookies du navigateur pour ce qu'on appelle le piratage de session. De plus, grâce à de nouveaux outils de piratage, elle a pu accéder aux informations des applications de bureau et Web de Telegram, Signal et WhatsApp. Par leurs actions, les criminels ont principalement ciblé les informations de chat des militaires ukrainiens - éventuellement afin d'obtenir des informations sur les mouvements, les emplacements et la logistique des troupes.
Les chercheurs d’ESET ont également découvert que des groupes d’Iran et d’autres pays du Moyen-Orient continuent d’opérer à grande échelle. Ils concentrent leurs actions sur l’espionnage et le vol de données auprès d’organisations en Israël. Le groupe MuddyWater, aligné sur l’Iran, a également ciblé une installation non identifiée en Arabie Saoudite. Le malware déployé suggère que cet acteur menaçant sert de catalyseur à un groupe plus avancé.
Cybercriminels chinois
Le rapport d'activité d'ESET donne également un aperçu de trois groupes récemment découverts opérant depuis la Chine et attaquant des organisations gouvernementales en Europe et des entreprises dans le monde entier. DigitalRecyclers est actif dans l'UE depuis 2018 et distribue des logiciels malveillants sur les ordinateurs des employés du gouvernement via des serveurs Microsoft Exchange compromis. Le groupe TheWizards s'appuie sur des attaques d'adversaire du milieu, dans lesquelles les cybercriminels piratent les communications de réseaux informatiques tiers afin d'accéder à des données critiques. Enfin, PerplexedGoblin a installé une porte dérobée appelée « TurboSlate » sur les systèmes des organisations gouvernementales européennes.
Plus sur Eset.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.
Articles liés au sujet