La campagne de collecte d’informations d’identification cible les agences gouvernementales dans la région APAC et EMEA

  • FrançaisFrançais



  • Des chercheurs en sécurité ont découvert une vaste campagne de collecte d’informations d’identification ciblant des agences gouvernementales dans sept pays des régions Asie-Pacifique (APAC), Europe et Moyen-Orient et Afrique (EMEA). La campagne de collecte d’informations d’identification en cours est active depuis le début de 2020, ont découvert des chercheurs en sécurité de la société de renseignement sur les menaces Cyjax.

    Voir aussi: Que sont les attaques de bourrage d’informations d’identification et comment les prévenir

    La collecte d’informations d’identification est un processus de collecte d’informations d’identification d’utilisateur compromises telles que des noms d’utilisateur et des mots de passe. Les attaquants utilisent diverses techniques de phishing pour collecter les informations d’identification des utilisateurs et les utiliser à leur avantage.

    Les chercheurs ont trouvé plusieurs pages de phishing, noms d’hôtes et domaines ciblant des agences nationales au Kirghizistan, en Géorgie, au Turkménistan, en Ukraine, au Pakistan, en Biélorussie et en Ouzbékistan. Sur les 50 noms d’hôtes analysés, la plupart d’entre eux se faisaient passer pour le ministère des Affaires étrangères, le ministère des Finances et le ministère de l’Énergie d’Ouzbékistan, de Biélorussie et de Turquie. Les acteurs menaçants ont également usurpé l’identité de la direction principale du renseignement d’Ukraine et de la marine pakistanaise.

    Les autres départements ciblés dans la campagne de collecte d’informations d’identification comprennent :

    • Technologie de l’information (9,6 %)
    • Télécom (3,8%)
    • Agriculture (1,9 %)
    • Juridique (5,8%)
    • Immobilier (3,8%)
    • Eau (5,8%)
    • Éducation (3,8 %)
    • Énergie (1,9 %)
    • Finances (9,6%)
    • Médias (3,8 %)
    • Transport (5,8%)
    • Militaire (5,8%)
    • Affaires étrangères (21,2 %)

    Les attaquants ont distribué des pages de collecte d’informations d’identification présentées comme des portails de connexion au serveur de messagerie pour divers ministères. La plupart des domaines d’hameçonnage de cette campagne ont commencé par courrier. ainsi que le nom de domaine réel de l’agence gouvernementale ciblée. On soupçonne que les attaquants ont créé de faux noms de domaine en utilisant Tucows, PublicDomainRegistry, OVH SAS ou VDSINA.

    « Les acteurs de la menace derrière cette campagne semblent cibler les portails de messagerie de ces ministères, potentiellement dans le cadre d’une campagne de collecte de renseignements. L’accès aux ministères du gouvernement, en particulier un ministère des Affaires étrangères, est un élément clé du ciblage de la plupart des groupes de piratage des États-nations. Les cibles principales de cette campagne, avec le plus grand nombre de pages de phishing, semblent être la Biélorussie, l’Ukraine et l’Ouzbékistan », a déclaré Cyjax.

    Considéré comme une campagne APT

    Alors que les acteurs de la menace derrière la campagne sont inconnus, Cyjax a lié la campagne de phishing en cours aux acteurs APT parrainés par l’État.

    « Le ciblage suggère plus généralement que cela pourrait être l’œuvre d’une menace persistante avancée (APT) travaillant pour le compte d’un État-nation. Bien qu’il soit toutefois possible qu’il s’agisse d’une campagne de cybercriminalité cherchant à servir de courtier d’accès sur des forums clandestins, de nombreux pays ciblés sont des satellites russes ou la Russie elle-même, des pays que de nombreux cybercriminels ne ciblent pas pour empêcher l’attention de la loi locale. mise en vigueur. Compte tenu du ciblage étroit et du manque d’avantages financiers immédiats, nous pensons donc que cette activité est plus alignée sur une campagne APT parrainée par l’État », a ajouté Cyjax.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *