La Lettonie a été attaquée en ligne par un groupe de pirates russes appelé Gamaredon, parfois connu sous le nom de “Prinitive Bear”, qui a lancé une attaque de phishing sur le ministère de la Défense de Lettonie. L'entreprise de cyberdéfense Sekoia rapportent que Gamaredon a envoyé des emails de spear-phishing aux fonctionnaires du Ministère de la Défense letton, en se faisant passer pour des fonctionnaires du gouvernement ukrainien.
Les pirates ont utilisé le nom de domaine “admou[.]org”, qui avait déjà été associé au groupe lors d'attaques visant à voler des données et à s'introduire dans des réseaux contrôlés par l'Ukraine et ses alliés.
Au moins un destinataire du MoD a téléchargé le message et la pièce jointe sur le service VirusTotal pour recherche et analyse après s'en être méfié. Ils ont découvert que la pièce jointe du courriel contenait un code malveillant qui, une fois activé, lançait une série de procédures destinées à aider les pirates à voler des informations aux cibles visées au sein du Ministère de la Défense. Le MoD affirme que la tentative d'hameçonnage du groupe Gamaredon à son encontre a échoué.
Les responsables ukrainiens de la cybersécurité ont décrit les attaques de Gamaredon comme intrusives et audacieuses et ont déclaré que l'objectif principal du groupe était de “mener des opérations de cyberespionnage ciblées”.
La Lettonie Équipe de préparation aux urgences informatiques (CERT-LV) déclare que les cyberattaques dans le pays ont augmenté de 30% depuis le début de la guerre en Ukraine, les menaces les plus sérieuses étant celles des hacktivistes pro-russes qui ciblent les infrastructures critiques, les entreprises et le gouvernement letton.
Gamaredon a été lié à l'agence d'espionnage russe FSB, ainsi qu'à un autre groupe qui pourrait se chevaucher, également connu sous le nom de Primitive Bear, et a été occupé à attaquer des organisations en dehors de la Russie pendant au moins la dernière décennie. Les hackers de Gamaredon ont essayé de pirater la raffinerie de pétrole d'un pays de l'OTAN en 2022 en utilisant des documents Word, ils ont ciblé les institutions militaires et gouvernementales de l'Ukraine.
La Lettonie a soutenu l'Ukraine depuis le début de la guerre, en fournissant des armes, de l'aide humanitaire et des abris aux réfugiés ukrainiens. D'autres alliés de l'Ukraine, notamment les anciens membres de l'Union soviétique dont l'Estonie et Lituanie, signalent également une augmentation des cyberattaques. Le ministère des affaires étrangères de la Norvège et d'autres institutions ont été ciblés, selon des sources des services de renseignement norvégiens.
L'Ukraine affirme que Gamaredon opère depuis la ville de Sébastopol en Crimée occupée par la Russie, mais qu'il agit sur ordre du Centre de sécurité de l'information du FSB à Moscou. Le groupe a commencé ses opérations en juin 2013, quelques mois avant que la Russie n'annexe par la force la péninsule de Crimée à l'Ukraine.
SSU Ukraine : Sentinel One : TEISS : Sekoia: The Record : Guardian :
Tu pourrais aussi lire :
Retour des cyberespions russes perdus:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement. Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire