Les pirates de l’État chinois continuent de cibler les agences gouvernementales russes

Dragon

Image: Tengyart

Google a déclaré aujourd’hui qu’un groupe de piratage parrainé par la Chine et lié à la Force de soutien stratégique de l’Armée populaire de libération de Chine (PLA SSF) ciblait les agences gouvernementales russes.

Le groupe d’analyse des menaces (TAG) de la société, une équipe d’experts en sécurité qui agit comme une force de défense pour les utilisateurs de Google contre les attaques parrainées par l’État, a ajouté dans un rapport axé sur la cyberactivité en Europe de l’Est que le groupe APT a également réussi à percer plusieurs entreprises russes. .

Comme révélé dans les précédents rapports de Google TAG, cet acteur menaçant a ciblé des organisations gouvernementales et militaires de Russie, ainsi que celles d’autres pays de la région comme l’Ukraine, le Kazakhstan et la Mongolie.

« En Russie, des campagnes de longue date contre plusieurs organisations gouvernementales se sont poursuivies, y compris le ministère des Affaires étrangères », a déclaré Billy Leonard, ingénieur en sécurité de Google TAG.

« Au cours de la semaine dernière, TAG a identifié des compromis supplémentaires affectant plusieurs sous-traitants et fabricants de défense russes et une société de logistique russe. »

Le rapport d’aujourd’hui fait suite à un autre publié fin mars qui a révélé de vastes attaques de phishing coordonnées par des groupes de menace basés en Russie contre l’OTAN et l’armée européenne.

Un autre rapport de début mars sur des activités malveillantes liées à la guerre russe en Ukraine a révélé les efforts continus des pirates informatiques des gouvernements russe, chinois et biélorusse pour compromettre les organisations et les responsables ukrainiens et européens.

La toile de fond est dominée par les cyberattaques contre l’Ukraine

Aujourd’hui, Leonard a déclaré que les acteurs de la menace parrainés par l’État de Chine, d’Iran, de Corée du Nord et de Russie ciblent toujours activement les infrastructures critiques, notamment le pétrole et le gaz, les télécommunications et la fabrication.

Google a vu les groupes de piratage APT28 et Turla, soutenus par la Russie, mener des campagnes de phishing d’identifiants et des attaques contre des organisations de défense et de cybersécurité.

Un autre groupe APT russe suivi sous le nom de Coldriver (alias Callisto) utilise des comptes Gmail pour envoyer des e-mails de phishing ciblant des responsables gouvernementaux et de la défense, des ONG, des groupes de réflexion et des journalistes.

Leurs attaques ont été bloquées jusqu’à présent par le service de navigation sécurisée de Google après que leurs domaines de phishing ont été identifiés et marqués comme malveillants.

Ghostwriter, un acteur de la menace soutenu par la Biélorussie, tente également de voler les informations d’identification de « personnes à haut risque en Ukraine » dans le cadre de campagnes de phishing ciblant leurs comptes Gmail.

« Aucun compte n’a été compromis par cette campagne et Google alertera tous les utilisateurs ciblés de ces tentatives via nos avertissements mensuels d’attaquants soutenus par le gouvernement », a ajouté Leonard.

Mercredi, Microsoft a également révélé la véritable ampleur des cyberattaques russes contre l’Ukraine, avec plusieurs groupes de menaces russes liés aux services de renseignement russes GRU, SVR et FSB ciblant les infrastructures et les citoyens du pays.