Les pirates informatiques motivés par l'espionnage et les intérêts financiers ont ciblé plus de 2015 3.500 entreprises et particuliers depuis XNUMX. Trend Micro vient d'exposer le groupe de cybermercenaires "Void Balaur".
Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, publie une nouvelle étude détaillant le modus operandi d'un groupe de pirates sous contrat qui a attaqué au moins 3.500 XNUMX particuliers et entreprises. Des militants des droits de l'homme, des journalistes, des politiciens et des cadres techniques d'entreprises de télécommunications figurent parmi les victimes.
Groupe de cybermercenaires Void Balaur
"Les cybermercenaires sont une manifestation malheureuse de la cybercriminalité d'aujourd'hui", a déclaré Feike Hacquebord, Senior Threat Researcher chez Trend Micro. « Compte tenu de la forte demande pour leurs services et du fait que les États-nations offrent un sanctuaire à certains acteurs, il est peu probable qu'ils disparaissent de la scène de si tôt. La meilleure défense consiste à utiliser des rapports comme celui-ci pour sensibiliser à la menace et également promouvoir les meilleures pratiques de sécurité.
Le rapport du fournisseur de sécurité japonais Trend Micro met en lumière les activités d'un groupe d'acteurs se faisant appeler "Rockethack" et que Trend Micro a surnommé le "Void Balaur" - du nom d'une créature maléfique à plusieurs têtes du folklore d'Europe de l'Est.
Autopromotion dans l'environnement russe
Au moins depuis 2018, le groupe fait de la publicité exclusivement sur des forums en langue russe, recevant invariablement des critiques positives. L'accent est mis sur deux formes d'activité : le piratage de comptes de messagerie et de réseaux sociaux et la vente d'informations personnelles et professionnelles hautement sensibles. Cela comprend les télécommunications, les passagers des compagnies aériennes, les informations bancaires et de passeport. Void Balaur facture des prix pour de telles activités, allant d'environ 20 $ pour un historique de crédit volé, à 69 $ pour des images de caméras de circulation, à 800 $ pour des enregistrements d'appels téléphoniques avec des emplacements de tour de téléphonie cellulaire.
Les cibles mondiales incluent les fournisseurs de télécommunications en Russie, les fabricants de guichets automatiques, les fournisseurs de services financiers, les compagnies d'assurance maladie et les cliniques de fertilité - des entreprises qui stockent des informations hautement sensibles et potentiellement lucratives. Le groupe cible également les journalistes, les militants des droits de l'homme, les politiciens, les scientifiques, les médecins, les responsables techniques des entreprises de télécommunications et les utilisateurs de crypto-monnaies.
Diplomates, journalistes et chefs religieux ciblés
Au fil des ans, leurs activités n'ont fait que s'intensifier. Les cibles incluent l'ancien chef d'un service de renseignement, sept ministres en exercice et une douzaine de parlementaires de pays européens. Certaines de leurs cibles - dont des chefs religieux, des diplomates et des journalistes - recoupent également le groupe notoire Pawn Storm (APT28, Fancy Bear).
Trend Micro associe des milliers d'indicateurs à Void Balaur, qui sont également disponibles pour les entreprises dans le cadre d'une veille complète sur les menaces. Le groupe utilise le plus souvent des tactiques de phishing, incluant parfois des logiciels malveillants voleurs de données tels que Z*Stealer ou DroidWatcher. De plus, le groupe propose de pirater les comptes de messagerie sans interaction de l'utilisateur. Cependant, on ne sait pas comment elle parvient à le faire - par exemple avec l'aide d'initiés ou via un fournisseur de messagerie attaqué.
Plus sur Trendmicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.