« Des cyberespions russes liés à une vaste campagne de vol d’identifiants »

Les espions cybernétiques du Service fédéral de sécurité (FSB) de la Russie, rejoints par une nouvelle équipe de fouineurs numériques, mènent depuis deux années une vaste campagne d’espionnage en ligne via le phishing chez des cibles aux États-Unis et en Europe, comme l’a rapporté le Citizen Lab de l’Université de Toronto. Dans une recherche publiée mercredi, le Citizen Lab a attribué la campagne, baptisée River of Phish, au groupe COLDRIVER soutenu par le FSB (également connu sous les noms de Star Blizzard, UNC4057 et Callisto) accompagné d’un second groupe nommé COLDWASTREL. Cette campagne a débuté en 2022 dans le but de voler les identifiants des utilisateurs et les jetons 2FA des opposants russes en exil, du personnel d’organisations non gouvernementales russes, américaines et européennes, ainsi que des médias, think tanks américains et anciens fonctionnaires gouvernementaux. Ce sont les mêmes cibles que COLDRIVER vise dans ses campagnes de phishing depuis au moins 2019, et les espions cybernétiques ont également tenté à maintes reprises d’influencer les élections occidentales au fil des ans. À partir de 2022, COLDRIVER a également tenté de pirater les boîtes mail et les réseaux appartenant à des cibles du secteur de la défense et à des installations du Département de l’Énergie américain, selon les nations du Five Eyes.

Share the Post: