Google Threat Analysis Group a publié un article intitulé "Suivi de la cyberactivité en Europe de l'Est". Les experts de Google y décrivent comment des hackers russes ont mené des attaques de phishing très ciblées sur un centre de compétence de l'OTAN. Le groupe COLDRIVER devrait en être responsable.
Le groupe COLDRIVER, un acteur menaçant basé en Russie, parfois appelé Calisto, a lancé des campagnes de phishing d'identifiants ciblant plusieurs ONG et groupes de réflexion basés aux États-Unis, l'armée d'un pays des Balkans et une société de défense basée en Ukraine. Le groupe a été observé et enregistré il y a des années par des experts de F-Secure (maintenant WithSecure) dans leurs attaques.
Spear phishing contre l'OTAN
Cependant, pour la première fois, TAG a observé des campagnes COLDRIVER ciblant les militaires de plusieurs pays d'Europe de l'Est ainsi qu'un centre d'excellence de l'OTAN. Ces campagnes ont été envoyées à des comptes autres que Google via des comptes Gmail nouvellement créés, de sorte que le taux de réussite de ces campagnes est inconnu. Aucun compte Gmail n'a été compromis avec succès au cours de ces campagnes.
Selon Google, les domaines de phishing suivants utilisant les informations d'identification COLDRIVER ont été observés
- protéger-lien[.]en ligne
- partage de lecteur[.]en direct
- Bureau de la protection[.]en direct
- visionneuse de protons[.]com
Selon l'agence de presse Reuters, l'OTAN a confirmé l'attaque par des pirates informatiques contre son centre de compétence."Les centres de compétence de l'OTAN travaillent avec l'alliance, mais ne font pas partie de l'OTAN elle-même", a déclaré l'alliance militaire à l'agence de presse Reuters. Cependant, l'OTAN ne veut pas donner plus de détails sur l'attaque. Cependant, il a déclaré: "Nous voyons quotidiennement des cyber-activités malveillantes".
Plus sur Blog.google