L'entreprise russe parrainée par l'État groupe de piratage connu sous le nom de Turla a été identifié comme utilisant le malware Andromeda pour attaquer des organisations ukrainiennes. Mandiant a détaillé l'attaque dans un rapport récent, indiquant que l'attaque a été menée en septembre 2022.
Le malware est généralement déployé par les pirates à l'aide d'une clé USB infectée et est fréquemment utilisé pour la diffusion de malwares et le vol de crédences.
Turla est actif depuis au moins 2006 et est également appelé Venomous Bear, Krypton, Snake, Wauchos ou Gamarue. Andromeda est actif depuis au moins septembre 2011, capturant les machines infectées dans un botnet.
“Les logiciels malveillants de propagation USB continuent d'être un vecteur utile pour obtenir un accès initial dans les organisations. Dans cet incident, une clé USB infectée par plusieurs souches de malwares plus anciens a été insérée dans une organisation ukrainienne en décembre 2021…. Lorsque l'utilisateur du système a double-cliqué sur un fichier de lien malveillant (LNK) déguisé en dossier dans la clé USB, un ancien échantillon d'Andromeda a été automatiquement installé et a commencé à émettre des balises”, indique le rapport de Mandiant.
Le groupe de pirates Turla a également déployé le malware ComRAT par le passé, mais il a depuis ajouté d'autres tactiques et techniques à son procès du malware Andromeda qui a fait son apparition en 2011.
Mandiant a déclaré qu'elle analysait une opération soupçonnée d'être l'œuvre de Turla lorsqu'elle a identifié les domaines de commande et de contrôle expirés d'Andromeda exploités par le groupe à des fins de profilage des victimes. Bien que l'attaque ait eu lieu l'automne dernier, il est probable que l'échantillon d'Andromeda expiré ait été livré en décembre 2021 via une clé USB infectée.
Mandiant : Axios : Oodaloop : Security Week : Wired : Hacker News :
Tu pourrais aussi lire :
Les groupes de pirates du gouvernement russe travaillent souvent seuls:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement. Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire
- Multi-utilisateur, entreprise & ; Comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé &lifié ; Accessible
