- Actualités
- >cybersécurité
APT28 : Les pirates russes ciblent 13 pays en cyberespionnage
- , Publié le 14 décembre 2023
- , à1 h 04 min
L’acteur russe connu sous le nom d’APT28 a été observé en train d’utiliser des leurres liés à la guerre actuelle entre Israël et le Hamas pour faciliter la livraison d’une porte dérobée personnalisée appelée HeadLace
IBM X-Force suit l’adversaire sous le nom d’ITG05, également connu sous les noms de BlueDelta, Fancy Bear, Forest Blizzard (anciennement Strontium), FROZENLAKE, Iron Twilight, Sednit, Sofacy et TA422.
« La campagne récemment découverte vise des cibles basées dans au moins 13 pays à travers le monde et utilise des documents authentiques créés par des centres universitaires, financiers et diplomatiques », ont déclaré les chercheurs en sécurité Golo Mühr, Claire Zaboeva et Joe Fasulo.
« L’infrastructure d’ITG05 garantit que seules les cibles d’un seul pays spécifique peuvent recevoir le logiciel malveillant, ce qui indique la nature hautement ciblée de la campagne. »
Les mesures de sécurité traditionnelles ne suffisent plus dans le monde d’aujourd’hui. Il est temps d’adopter la sécurité zéro confiance. Sécurisez vos données comme jamais auparavant.
Les cibles de la campagne sont la Hongrie, la Turquie, l’Australie, la Pologne, la Belgique, l’Ukraine, l’Allemagne et l’Azerbaïdjan.
