Un groupe axé sur la cybercriminalité a espionné des victimes chez les voisins de l’Ukraine

Un groupe axé sur la cybercriminalité a espionné des victimes chez les voisins de l’Ukraine
  • Il s’agit d’un groupe de logiciels criminels qui cible les particuliers, les petites et moyennes entreprises, les clients bancaires et les commerçants de crypto-monnaie dans diverses régions, y compris l’Amérique du Nord et l’Europe.
  • Asylum Ambuscade mène également des activités d’espionnage contre des entités gouvernementales en Europe et en Asie centrale. En 2022, le groupe aurait ciblé des responsables gouvernementaux dans plusieurs pays européens voisins de l’Ukraine.

Les chercheurs d’ESET ont publié une analyse du groupe cybercriminel Asylum Ambuscade qui, en plus de ses activités, mène également des opérations d’espionnage. Le groupe mène des campagnes de cyberespionnage depuis au moins 2020. ESET a révélé ses attaques contre des responsables gouvernementaux et des employés d’institutions étatiques dans les pays d’Asie centrale et en Arménie. En 2022, le groupe aurait ciblé des responsables gouvernementaux dans plusieurs pays européens voisins de l’Ukraine. Selon les conclusions des chercheurs d’ESET, l’objectif des attaquants était de voler des informations confidentielles et des données de connexion à la messagerie Web sur les portails de messagerie Web officiels du gouvernement. Asylum Ambuscade cible généralement les petites et moyennes entreprises et les particuliers en Amérique du Nord et en Europe.

« Le groupe Asylum Ambuscade semble étendre sa portée et a récemment mené de temps à autre des campagnes de cyberespionnage contre des gouvernements d’Asie centrale et d’Europe. Il est assez rare de tomber sur un groupe cybercriminel qui mène également des opérations spécialisées de cyberespionnage. Les chercheurs devraient donc surveiller de près les activités de ce groupe », explique Matthieu Faou, chercheur à l’ESET, qui a enquêté sur les activités de ce groupe.



En 2022, lorsque le groupe a attaqué des responsables gouvernementaux dans plusieurs pays européens voisins de l’Ukraine, la chaîne de compromissions a commencé par un e-mail de harponnage contenant une pièce jointe Excel ou Word malveillante. Si l’ordinateur compromis était intéressant pour les attaquants, ils ont fini par déployer AHKBOT, un téléchargeur qui peut être étendu avec des plugins pour espionner la victime. Ces plugins incluent diverses fonctionnalités, notamment la capture d’écran, l’enregistrement des frappes, le vol de mots de passe des navigateurs Web, le téléchargement de fichiers et l’exécution d’un infostealer.

Si le groupe s’est fait connaître grâce à ses opérations d’espionnage, il mène principalement des campagnes de cybercriminalité depuis le début de l’année 2020. En janvier 2022, les chercheurs d’ESET ont recensé plus de 4 500 victimes dans le monde. La plupart d’entre eux sont situés en Amérique du Nord, mais ESET a également enregistré des victimes en Asie, en Afrique, en Europe et en Amérique du Sud. Les attaquants ciblent un large éventail de cibles, mais surtout des particuliers, des commerçants de crypto-monnaie, des clients bancaires et des petites et moyennes entreprises de divers domaines.

« Le modèle d’attaque de logiciels criminels d’Asylum Ambuscade est très similaire à ce que nous voyons dans leurs campagnes d’espionnage. La principale différence est le vecteur d’attaque, où une publicité Google malveillante peut être redirigée vers un site Web qui diffuse un fichier JavaScript malveillant ou plusieurs redirections HTTP », ajoute Faou.

Plus d’informations techniques peuvent être trouvées dans notre blog spécial sur le site WeLiveSecurity. Restez à l’affût des dernières révélations des chercheurs d’ESET Recherche ESET.

À propos d’ESET

Depuis plus de 30 ans, ESET développe des logiciels et des services de pointe destinés à la sécurité informatique et à la protection des entreprises, des infrastructures critiques et des ménages du monde entier contre les menaces numériques de plus en plus sophistiquées. Avec une large gamme de solutions pour les terminaux et les appareils mobiles au chiffrement et à l’authentification à deux facteurs, ESET propose à ses clients des produits performants mais faciles à utiliser qui protègent sans interférence inutile 24 heures sur 24, tandis que les mécanismes de protection sont mis à jour en temps réel. temps afin que les utilisateurs soient toujours en sécurité et que les opérations de l’entreprise puissent fonctionner sans interruption. Les menaces évoluant constamment, une entreprise de sécurité informatique qui veut contribuer à l’utilisation sécuritaire de la technologie doit également travailler à son développement. ESET travaille à cet objectif et au soutien d’un avenir commun meilleur grâce à ses centres de recherche et développement dans différents coins du monde. Vous pouvez trouver plus d’informations sur le site www.eset.skou vous pouvez nous suivre sur les réseaux sociaux LinkedIn, Facebook un Twitter.

Voir la galerie

Léopold Moulin

"Analyste de longue date. Passionné de cuisine subtilement charmant. Introverti. Accro aux médias sociaux. Lecteur. Pionnier général de la télévision. Étudiant. Future idole des adolescents."

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *