- Actualités
- >cybersécurité
XDSpy : Les pirates informatiques attaquent des entreprises militaro-industrielles en Russie
- , Publié le 3 décembre 2023
- , à15 h 36 min
Les récentes cyberattaques surviennent alors que les tensions entre la Russie et l’Occident se sont aggravées ces dernières semaines, les deux parties ayant expulsé des diplomates de leur pays.
Selon de nouvelles recherches, un groupe de cyberespionnage connu sous le nom de XDSpy a récemment ciblé des entreprises militaro-industrielles russes.
XDSpy serait un acteur de la menace contrôlé par l’État, actif depuis 2011, qui s’attaque principalement aux pays d’Europe de l’Est et des Balkans. Lors de sa dernière campagne en novembre, les pirates ont tenté d’accéder aux systèmes d’une entreprise métallurgique russe et d’un institut de recherche impliqué dans le développement et la production d’armes à missiles guidés, selon la société russe de cybersécurité F.A.C.C.T.
Dans un rapport publié en début de semaine, F.A.C.C.T. – une émanation de la société de cybersécurité Group IB, basée à Singapour – indique que les pirates ont envoyé à leurs victimes des courriels d’hameçonnage en se faisant passer pour un institut de recherche spécialisé dans la conception d’armes nucléaires.
La tactique du groupe reflète l’attaque qu’il a menée en juillet dernier contre des entreprises russes, dont un institut de recherche bien connu. Lors de cet incident, les pirates s’étaient fait passer pour le ministère russe des situations d’urgence et avaient envoyé des lettres d’hameçonnage contenant des pièces jointes PDF malveillantes. Les chercheurs n’ont pas indiqué si les pirates avaient réussi à pénétrer dans les systèmes des victimes et à voler des données.
Les rapports de la F.A.C.CR ne révèlent pas quels pays sont à l’origine des attaques contre la Russie. Toutefois, dans un rapport publié en novembre, des chercheurs de la société de cybersécurité Solar ont indiqué que la majorité des cyberattaques contre la Russie parrainées par des États provenaient de la Corée du Nord et de la Chine, et visaient principalement le vol de données.
Daryna Antoniuk est journaliste indépendante pour Recorded Future News, basée en Ukraine. Elle écrit sur les startups de la cybersécurité, les cyberattaques en Europe de l’Est et l’état de la cyberguerre entre l’Ukraine et la Russie. Auparavant, elle était journaliste spécialisé dans les technologies pour Forbes Ukraine. Son travail a également été publié par Sifted, The Kyiv Independent et The Kyiv Post.
