Les experts de Malwarebytes ont nommé le nouveau groupe APT Red Stinger. Le groupe a mené des opérations d'espionnage contre l'Ukraine, ciblant spécifiquement les zones de KRITIS.
L'équipe de renseignement sur les menaces de Malwarebytes a publié des enquêtes sur un nouveau groupe de menaces persistantes avancées (APT), Red Stinger, qui a mené des opérations d'espionnage en Ukraine, dont certaines visaient à surveiller les organisations gouvernementales.
Attaques contre l'Ukraine-KRITIS
Les investigations de Malwarebytes ont commencé dès septembre 2022. Globalement, les attaques du groupe APT ont été identifiées dès la fin 2020. Le groupe APT nouvellement découvert cible des installations dans la région du conflit russo-ukrainien.
Les cibles comprennent les infrastructures essentielles, l'armée, les transports et les organisations gouvernementales, y compris les fonctionnaires et les personnes impliquées dans les référendums de septembre 2022 dans l'est de l'Ukraine. Les attaques concernaient principalement l'espionnage et la collecte de données.
Le groupe ne cible pas uniquement les unités liées à l'Ukraine. Des institutions alliées à la Russie figuraient également parmi les victimes. Le groupe est actif depuis 2020 - et est donc resté sous le radar pendant au moins trois ans. Entre autres choses, les attaquants ont réussi à exfiltrer des captures d'écran, des clés USB, des frappes au clavier et des enregistrements de microphone. Sur la base des scripts utilisés par les attaquants, Malwarebytes pense qu'il s'agit d'un groupe APT jamais vu auparavant.
Plus d'informations sur les cyber-opérations APT découvertes peuvent être trouvées dans un article de blog Malwarebytes. Le blog fournit des détails sur les attaques et les cibles, les calendriers, les données exfiltrées et les scripts utilisés par les attaquants.
Plus sur Malwarebytes.com
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
À propos de Malwarebytes Malwarebytes protège les particuliers et les entreprises contre les menaces dangereuses, les ransomwares et les exploits que les programmes antivirus ne détectent pas. Malwarebytes remplace complètement les autres solutions antivirus pour éviter les menaces de cybersécurité modernes pour les utilisateurs privés et les entreprises. Plus de 60.000 XNUMX entreprises et des millions d'utilisateurs font confiance aux solutions d'apprentissage automatique innovantes de Malwarebyte et à ses chercheurs en sécurité pour éviter les menaces émergentes et éliminer les logiciels malveillants qui manquent aux solutions de sécurité obsolètes. Visitez www.malwarebytes.com pour plus d'informations.