Recevez chaque jour toute l'actualité du numérique

x

D'anciens membres du groupe Conti participent à des cyberattaques contre l'Ukraine

Se faire passer pour Starlink, les services ukrainiens de sécurité informatique ou encore cibler des ONG. Voilà les méthodes d'un groupe de cybercriminels repéré par le Threat Analysis Group de Google. Ce dernier serait en partie composé d'anciens membres du gang Conti, connu pour avoir été l'opérateur de ransomware le plus actif en 2021 avec au moins 180 millions de dollars extorqués.
Twitter Facebook Linkedin Flipboard Email
×

D'anciens membres du groupe Conti participent à des cyberattaques contre l'Ukraine
D'anciens membres du groupe Conti participent à des cyberattaques contre l'Ukraine © Towfiqu barbhuiya/Unsplash

Des cybercriminels composés d'anciens membres du célèbre groupe de ransomware Conti cible le gouvernement ukrainien et les organisations non gouvernementales (ONG) européenne, selon un bulletin d'alerte publié par le Threat Analysis Group (TAG), une unité au sein de Google spécialisée dans la détection de vulnérabilités informatiques.
 

Motivés par des intérêts financiers

Depuis le début de l'invasion en Ukraine, les tensions sur le front de la cybersécurité sont particulièrement présentes. D'avril à août 2022, le TAG a suivi "un nombre croissant d'acteurs menaçants ciblant l'Ukraine dont les activités sembles étroitement liées aux attaques soutenus par le gouvernement russe". Ils seraient motivés par des intérêts financiers. 

L'un de ces acteurs a déjà été désigné par le CERT, l'équipe nationale ukrainienne d'intervention en cas d'urgence informatique, sous le nom de "UAC-0098". Ce dernier serait en réalité lié à Conti, d'après Google. Ce rançongiciel aurait été le logiciel le plus actif en 2021, avec au moins 180 millions de dollars extorqués, selon le cabinet spécialisé dans les investigations sur le blockchain Chainalysis. Des chercheurs estiment qu'il serait en train de fermer ses portes pour se lancer dans d'autres activités criminelles.

Des hôtels et des ONG

D'après les analyses du TAG, les criminels seraient à l'origine de campagnes de phishing ciblant un certain nombre d'organisations de l'industrie hôtelière ukrainienne prétextant appartenir à la division de la police ukrainienne spécialisée dans la sécurité informatique. Ils s'attaquent également à des ONG humanitaires situées en Italie avec des emails envoyés depuis le compte d'une messagerie piraté d'un hôtel indien. 

D'autres campagnes de phishing se sont fait passer pour des représentants de Starlink, le système Internet par satellite exploité par SpaceX. Ces emails fournissaient des liens vers des installateurs de logiciels malveillants déguisés en logiciels nécessaires pour se connecter à Internet.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.