Même avant les cyberattaques actuelles contre l'Ukraine et son KRITIS, certaines attaques ont été évaluées par l'unité 42 de Palo Alto Networks. Selon leurs conclusions, le groupe de hackers russe "Gamaredon", soutenu par l'État, est à l'origine des attaques.
Les analystes en cybersécurité de l'équipe Unit42 de Palo Alto Networks viennent de publier de nouvelles informations sur les activités de Gamaredon. Il s'agit d'un groupe de piratage dont le SSU ukrainien (Sluzhba bespeky Ukrajiny - Service ukrainien de sécurité intérieure) a récemment signalé qu'il est dirigé par 5 officiers russes du FSB.
Groupe de hackers russe "Gamaredon"
Les analystes de la sécurité de l'Unité 42 ont trouvé des preuves que Gamaredon ciblait le gouvernement ukrainien et d'autres organisations et même une agence gouvernementale occidentale en Ukraine au cours des 3 derniers mois dans le cadre d'attaques généralisées.
La recherche identifie :
- • 700 domaines dangereux
- • 100 échantillons de logiciels malveillants
- • 215 adresses IP dangereuses
Tout en surveillant cette activité, l'Unité 42 a observé une tentative d'attaque contre une agence gouvernementale occidentale en Ukraine le 19 janvier 2022. Dans cette tentative, au lieu d'envoyer un e-mail à un téléchargeur directement à leur cible, les attaquants ont plutôt utilisé un service interne de recherche d'emploi et d'emploi en Ukraine. Les attaquants ont recherché une offre d'emploi active, téléchargé un document Word marqué comme CV et l'ont soumis à une agence gouvernementale occidentale via la plateforme de recherche d'emploi. Compte tenu des étapes et de la livraison précise des logiciels malveillants associés à cette campagne, cela semble avoir été une tentative délibérée et délibérée de Gamaredon de cibler cette organisation gouvernementale occidentale en Ukraine. Une analyse est également disponible sur la page d'accueil.
Plus sur PaloAltoNetworks.com
À propos des réseaux de Palo Alto Palo Alto Networks, le leader mondial des solutions de cybersécurité, façonne l'avenir basé sur le cloud avec des technologies qui transforment la façon dont les gens et les entreprises travaillent. Notre mission est d'être le partenaire privilégié en matière de cybersécurité et de protéger notre mode de vie numérique. Nous vous aidons à relever les plus grands défis de sécurité au monde grâce à une innovation continue tirant parti des dernières avancées en matière d'intelligence artificielle, d'analyse, d'automatisation et d'orchestration. En fournissant une plate-forme intégrée et en renforçant un écosystème croissant de partenaires, nous sommes les leaders dans la protection de dizaines de milliers d'entreprises sur les clouds, les réseaux et les appareils mobiles. Notre vision est un monde où chaque jour est plus sûr que le précédent.