Pour piéger les diplomates européens, les hackers russes les invitent « à boire un excellent verre de vin »
Actualité

Pour piéger les diplomates européens, les hackers russes les invitent « à boire un excellent verre de vin »

artia13

Une campagne d’espionnage menée depuis la Russie tente de piéger les politiques européens avec de fausses invitations envoyées par mail. Une fois la pièce jointe ouverte, l’ordinateur de la victime sera infecté et va offrir toutes ses informations aux hackers.

Les pirates de Moscou mènent une nouvelle campagne de phishing contre les ministères de plusieurs pays en Europe. La société de cybersécurité Check Point a dévoilé dans un rapport publié le 15 avril une nouvelle vague d’attaque ciblant des institutions diplomatiques, avec une technique déjà vue par le passé : l’invitation à des dégustations de vin. Bien que cette méthode ait déjà été identifiée auparavant, les hackers semblent l’exploiter encore en raison de son efficacité.

Derrière cette opération se cache le groupe APT29, également connu sous les noms de Midnight Blizzard ou Cozy Bear, un acteur de cyberespionnage étatique lié à la Russie. Ce collectif est surtout connu pour ses missions d’espionnage contre l’Occident, ciblant régulièrement des institutions étatiques ou des multinationales, comme Microsoft.

Des ministères européens usurpés par les hackers russes

Dans cette nouvelle vague de hameçonnage, les pirates usurpent l’identité du ministère des Affaires étrangères d’un pays européen pour tromper leurs victimes et les inciter à ouvrir des fichiers malveillants.

Vos données méritent d’être mieux protégées.

Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.

Les e-mails se présentent sous des objets apparemment innocents, tels que « Rencontre autour du vin », « Dégustation de Vins » ou « Dîner diplomatique ». Ces messages sont envoyés à partir d’adresses e-mails falsifiées, imitant avec soin le style et les symboles des pays usurpés. Pour renforcer l’illusion de légitimité, les hackers n’hésitent pas à intégrer des liens vers de faux sites web clonant ceux des ministères européens.

Dès qu’un destinataire clique sur l’invitation, il est redirigé vers une archive zip (nommée wine.zip) contenant un exécutable PowerPoint. En ouvrant ce fichier, le malware Grapeloader s’installe silencieusement, marquant le début d’une intrusion plus vaste.

Nous avons hâte de vous inviter à un dîner offert par la représentation régionale de la partie. L'événement aura lieu : (L'information est encore en cours de clarification). Date de l'événement : vendredi. 1er mars, 18h30 Code vestimentaire : Business Smart // Source : Mandiant
Un faux mail envoyé à des élus en Allemagne. On peut lire : Nous avons hâte de vous inviter à un dîner offert par la représentation régionale de la partie. // Source : Mandiant

Grapeloader n’est pas un logiciel malveillant ordinaire. L’exécutable wine.exe parvient à échapper à la détection de nombreux systèmes de sécurité, et va même jusqu’à modifier la base de registre de Windows, assurant ainsi sa persistance à chaque redémarrage de la machine infectée.

Une fois activé, Grapeloader commence à collecter des informations sensibles sur la victime (nom d’utilisateur, nom de l’hôte, etc.) et les envoie aux serveurs de commande et de contrôle (C2) des pirates qui pourront ensuite espionner l’écran en temps réel.

Les cibles privilégiées de cette campagne sont principalement des institutions diplomatiques européennes, avec une attention particulière portée aux ambassades et aux ministères des Affaires étrangères.

D’autres types de narratifs ont également été observés, tels que des fausses annonces de vente de voitures ou de prétendues alertes, illustrant ainsi la continuité des opérations d’espionnage menées par la Russie contre l’Europe depuis trois ans.

Toute l'actu tech en un clien d'oeil

Toute l’actu tech en un clin d’œil

Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.