Des centaines de milliers d’Ukrainiens fuient leur pays alors que les troupes russes avancent sur sa capitale.
Getty Images
Les fonctionnaires européens sont ciblés par ce qui semble être une campagne de phishing parrainée par l’État visant à perturber leurs efforts pour aider les réfugiés ukrainiensa déclaré mercredi la société de cybersécurité Proofpoint.
Selon les chercheurs de l’entreprise, les assaillants utilisent ce qui est peut-être le compte de messagerie d’un membre des forces armées ukrainiennes compromis pour cibler les responsables qui gèrent la logistique des réfugiés fuyant ce pays. Les e-mails contiennent une pièce jointe de macro malveillante qui tente de télécharger un logiciel malveillant dangereux, surnommé par les chercheurs SunSeed, sur l’ordinateur de la cible.
La campagne arrive comme Les troupes russes avancent sur la capitale ukrainienne, poussant des centaines de milliers de personnes à fuir et étouffant les passages frontaliers de l’Ukraine avec plusieurs comtés, dont la Pologne, la Hongrie, la Slovaquie et la Roumanie. Selon Proofpoint, la campagne pourrait être une tentative de déterminer où ces personnes, ainsi que les ressources nécessaires pour les aider, pourraient se diriger ensuite.
Bien que les responsables européens ciblés aient diverses expertises et responsabilités professionnelles, les attaquants semblaient se concentrer sur les personnes ayant des responsabilités liées au transport ; allocation financière et budgétaire; administration; et les mouvements de population en Europe.
« Cette campagne peut représenter une tentative d’obtenir des renseignements sur la logistique entourant les mouvements de fonds, de fournitures et de personnes dans les pays membres de l’OTAN », ont écrit les chercheurs dans leur rapport.
Bien que les chercheurs n’aient pas directement attribué la campagne à un pays ou à un groupe de cybercriminalité spécifique, ils ont noté que d’un point de vue technique, elle est similaire aux actions précédentes liées à un attaquant connu sous le nom de Ghostwriter, ou TA445, censé opérer depuis la Biélorussie.
Cet attaquant a également été lié à de vastes opérations de désinformation visant à manipuler l’opinion publique européenne concernant les réfugiés dans les pays de l’OTAN, a déclaré Proofpoint.