Un nouveau piège des hackers du Kremlin a été repéré. Dans un rapport publié le 2 août 2024 par la société Palo Alto, des experts en cybersécurité dévoilent une campagne d’espionnage dirigée contre des diplomates européens en contact avec l’Ukraine.
Un e-mail a été envoyé à de nombreuses cibles, contenant une fausse annonce de vente pour une voiture. Les pirates ont usurpé des services diplomatiques pour proposer des Audi Q7 Quattro SUV au personnel des ambassades. Un fichier contient les prétendues photos et les infos du véhicule. Les images sont accompagnées d’un numéro de téléphone roumain et d’un contact du Centre de coopération européen, pour ajouter un peu de crédibilité à l’annonce.
Une fois téléchargé, le document lançait l’installation d’un logiciel malveillant, utilisant une porte dérobée sur Windows pour espionner la victime.
Des pirates du Kremlin engagés contre l’Occident
La campagne a été attribuée au célèbre groupe russe Fancy Bear. Ce collectif du renseignement militaire russe est spécialisé dans les opérations de grande ampleur. Ils sont à l’origine de la fuite des e-mails du parti démocrate en 2016, en pleine campagne présidentielle, ou encore de la cyberattaque faisant cesser la diffusion la chaîne TV5 Monde.
Le Kremlin multiplie les pièges à l’encontre des politiques et diplomates en Europe. Parmi les faux e-mails envoyés à des élus ou des ambassadeurs, les experts ont déjà découvert de prétendues invitations à diner, des dégustations de vins et diverses annonces de vente.
Le logiciel malveillant utilisé lors de la campagne « Audi Q7 » a déjà été déployée contre la Pologne. Les hackers cherchent le plus souvent à s’infiltrer dans le réseau et attendent parfois le moment opportun pour frapper et détruire un système.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
