Les vieilles techniques de cyberespionnage fonctionnent encore. Des hackers de Moscou, membres du renseignement, ont infiltré un ordinateur ukrainien depuis une clé USB pour préparer l’invasion du pays dès décembre. Leur mode opératoire a été détaillé par les chercheurs en cyber de Mandiant dans un rapport publié ce 5 janvier. Les pirates du Kremlin ont commencé leur infiltration en décembre 2021 avec une clé fournie à une victime ukrainienne ou directement insérée sur un poste par un membre du renseignement. Les fichiers installés ont permis d’introduire Andromeda, un botnet bien connu de la communauté cyber.
Ce réseau permettait d’infecter des centaines de millions d’ordinateurs afin de lancer d’autres malwares par la suite. Fourni de manière publique par des hackers criminels et démantelé par Europol en 2017, il a été réutilisé cette fois par les membres du renseignement russe pour attaquer l’Ukraine. Ils ont commencé à s’en servir en septembre 2022 pour exfiltrer des données depuis une porte dérobée dans le système.
Mot clefs : audit de sécurité informatique, audit de sécurité, audit de cybersécurité, TISAX
Comments are closed