Des pirates informatiques russes ont réussi à voler des données à une agence fédérale

0


D'après les rapports de The Wire et d'une société de recherche en sécurité, une agence fédérale américaine sans nom a été compromise par un groupe de piratage appelé APT28. Bien que les attaquants n'aient pas été nommés par le gouvernement dans leur annonce, les rapports laissent entendre qu'il s'agit d'un groupe russe appelé Fancy Bear. Ils ont réussi à compromettre le réseau et à voler des données.

Des pirates informatiques russes derrière une cyberattaque

Le FBI a émis des avertissements en mai après une cyberattaque contre l'un des services fédéraux. Bien que l’agence de renseignement n’ait pas nommé de pirate informatique en particulier derrière la brèche, les rapports de The Wire et Dragos une entreprise de cybersécurité, désignent l’APT28 comme coupable. L'APT28 est un groupe de hackers russe nommé Fancy Bear.

Le groupe Fancy Bear est également responsable de son ingérence dans les élections présidentielles de 2016. Selon Joe Slowik de Dragos, l'une des adresses IP répertoriées par CISA dans son dernier avis était située en Hongrie et a été utilisée par Fancy Bear plus tôt. Ainsi, faire correspondre cela pour indiquer le groupe coupable derrière l'attaque.

En outre, les chercheurs soulignent les modèles de comportement et le chevauchement de l'infrastructure à APT28. Le groupe a été amené à utiliser de nouveaux outils sophistiqués pour cibler les agences. Une copie du logiciel malveillant téléchargé dans un référentiel de recherche a montré que les attaquants utilisaient des outils de piratage nouveaux et anciens.

Il a été rapporté que les opérateurs de Fancy Bear tout comme les autres opérateurs de ransomware, obtiennent les informations de connexion d'un employé interne de manière intelligente. Cela pourrait très probablement se faire par le biais d'un e-mail de phishing, qui est conçu dans un leurre pour obtenir des informations d'identification. Ensuite, ils les utilisaient pour accéder au réseau et planter des logiciels malveillants.

Cela conduirait finalement au vol de données sensibles, qui pourraient être utilisées dans des moments critiques. Bien que l'on s'attende à ce que les groupes russes ciblent les entreprises sensibles, la quantité de données qu'ils ont obtenue est de plus préoccupante.

Leave A Reply

Your email address will not be published.