Les pirates russes ciblent le Monténégro alors que le pays se joint à l'OTAN

Les pirates aériens liés à la Russie ont lancé des cyberattaques sur le gouvernement du Monténégro quelques mois seulement avant que le pays ne se joigne à l'Organisation du Traité de l'Atlantique Nord (OTAN) et les experts estiment que ces attaques continueront vraisemblablement.

Malgré une forte opposition de la Russie, le Monténégro a officiellement rejoint l'OTAN le 5 juin. La Russie a menacé de prendre des représailles, mais il a peut-être déjà pris des mesures contre le Monténégro dans le cyberespace.

Les attaques visant le gouvernement du Monténégro repérés plus tôt cette année par le cabinet de sécurité FireEye ont mis à profit des logiciels malveillants et des exploits associés au groupe de menace lié à la Russie appelé APT28, Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit Et Tsar Team.

L'APT28 a été connue pour cibler le Monténégro. Dans les dernières attaques observées par les chercheurs, les pirates utilisaient des courriels de phishing pour livrer des documents malveillants concernant une réunion du secrétaire de l'OTAN et une visite d'une unité de l'armée européenne au Monténégro. Les experts estiment que ce dernier document a peut-être été volé et armé par les assaillants.

Le logiciel malveillant livré dans ces attaques est suivi par FireEye en tant que GAMEFISH et il a été utilisé exclusivement par APT28. GAMEFISH est une porte dérobée qui est suivie par d'autres entreprises de sécurité comme Sednit, Seduploader, JHUHUGIT et Sofacy.

Les documents malveillants ont livré le logiciel malveillant via un cadre d'exploitation Flash. FireEye a informé en privé ses clients de ce cadre, mais il n'a pas été précisé dans aucun rapport public. Toutefois, la société a déclaré SecurityWeek que ce cadre est également connu sous le nom <a href = "http://www.securityweek.com/sofacys-flash-player-exploit-platform-exposed" …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils