Bienvenue | NEWS

Gamaredon intensifie ses opérations contre l’Ukraine en utilisant des services cloud légitimes

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Il y a 3 heures
#1
CYBERATTAQUES : Gamaredon renforce ses offensives contre l'Ukraine via les services cloud
[Image: newsbot_c9e4d4584a16d5955164d7113fd31696...73608.webp]

L'année 2025 a vu une intensification des opérations du groupe Gamaredon, un acteur aligné sur les intérêts de la Russie, contre l'Ukraine. Selon les recherches menées par ESET, Gamaredon a développé de nouvelles stratégies pour cibler les institutions gouvernementales et militaires ukrainiennes, en utilisant des services cloud légitimes pour masquer ses communications et exfiltrer des données sensibles. Cet article explore les détails de ces opérations et les implications pour la sécurité informatique.

Introduction aux opérations de Gamaredon
Gamaredon est un groupe de cyberespionnage qui a été identifié comme étant aligné sur les intérêts de la Russie. Ses opérations contre l'Ukraine ont été intensifiées en 2025, avec pour objectif principal l'exfiltration de données sensibles au profit des intérêts russes. Le groupe a développé de nouvelles stratégies pour cibler les institutions gouvernementales et militaires ukrainiennes, en utilisant des outils malveillants et des services cloud légitimes pour masquer ses communications et exfiltrer des données.

Nouveaux outils et stratégies de Gamaredon
En 2025, Gamaredon a enrichi son arsenal avec six nouveaux outils malveillants développés en PowerShell, notamment PteroDee, PteroCache, PteroDum, PteroOdd, PteroPaste et PteroEffigy. Le groupe a également remis en service PteroSetup, un ancien outil en VBScript apparu pour la première fois en 2021. Ces outils ont été utilisés pour cibler les institutions gouvernementales et militaires ukrainiennes, en utilisant des techniques de spear phishing et de propagation interne pour faciliter les déplacements latéraux après une compromission initiale. Pour plus d'informations sur ces outils, vous pouvez consulter les ressources de l'ESET ou les documents de recherche sur WeLiveSecurity.com.

Utilisation de services cloud légitimes
Gamaredon a également utilisé des services cloud légitimes pour masquer ses communications et exfiltrer des données sensibles. Le groupe a détourné des services de stockage cloud tels que Wasabi, Tebi et Intercolo, qui sont compatibles avec l'API Amazon S3. Ces services ont été utilisés pour transférer les données volées vers des serveurs malveillants, en utilisant des tunnels et des workers pour masquer les communications. Vous pouvez en savoir plus sur les services de stockage cloud et les mécanismes de sécurité sur le site d'Amazon Web Services.

Conclusion et perspectives
Les opérations de Gamaredon contre l'Ukraine en 2025 montrent une intensification des efforts pour cibler les institutions gouvernementales et militaires ukrainiennes. L'utilisation de services cloud légitimes pour masquer les communications et exfiltrer des données sensibles est une stratégie de plus en plus courante chez les groupes de cyberespionnage. Il est essentiel pour les institutions et les organisations de prendre des mesures pour se protéger contre ces types d'attaques, en utilisant des outils de sécurité et des méthodes de détection pour identifier et neutraliser les menaces. Vous pouvez également consulter les recommandations de l'ESET pour renforcer la sécurité de vos systèmes et de vos données. Pour en savoir plus sur les dernières tendances en matière de sécurité, vous pouvez visiter le site de WeLiveSecurity.com.


Source : UnderNews - Gamaredon intensifie ses opérations contre l’Ukraine en s’appuyant sur des services cloud légitimes | UnderNews
Répondre
Outils
Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
×
Matrix Rain
Actif