Le logiciel malveillant SnowyAmber exploité par des cyberespions russes pour attaquer les organisations de l'OTAN et de l'UE

ruransom target russian users

Dans des sources d'information récentes sur la cybersécurité, il a été signalé que des cyberespions russes avaient lancé un nouvel ensemble d'outils malveillants, qu'ils utilisaient pour cibler les organisations de l'OTAN et de l'Union européenne (UE). L'ensemble d'outils de logiciels malveillants s'est avéré être un logiciel malveillant hautement sophistiqué et furtif, capable d'échapper à la détection par les logiciels antivirus traditionnels.

Selon le rapport, l'ensemble d'outils malveillants MontysThree pourrait être le coupable et est utilisé depuis au moins 2018, les principales cibles étant les organisations de l'OTAN et de l'UE. Les attaquants auraient utilisé diverses tactiques, notamment des e-mails de harponnage et des attaques par points d'eau, pour accéder à leurs réseaux cibles. De plus, la charge utile s'est avérée être la menace du logiciel malveillant SNOWYAMBER, qui a été signalée et découverte en octobre 2022.

Que fait SNOWYAMBER ?

Une fois à l'intérieur du réseau cible, le logiciel malveillant SNOWYAMBER peut effectuer un large éventail d'activités malveillantes, notamment le vol de données sensibles, la surveillance du trafic réseau et même l'exécution de charges utiles supplémentaires de logiciels malveillants. Le logiciel malveillant s'est avéré hautement adaptable, les attaquants utilisant différentes techniques et charges utiles en fonction de la cible spécifique.

Le rapport note également que les attaquants à l'origine de l'ensemble d'outils malveillants MontysThree sont susceptibles d'être parrainés par l'État, compte tenu du niveau de sophistication et des ressources nécessaires pour développer et maintenir un tel ensemble d'outils. Bien que les motifs exacts des attaquants ne soient pas clairs, on pense que l'objectif principal est de recueillir des renseignements et de voler des données sensibles à l'aide d'outils comme SNOWYAMBER.

Dans l'ensemble, la découverte de la menace du logiciel malveillant SNOWYAMBER met en évidence le ciblage continu posé par le cyberespionnage parrainé par l'État. Alors que les attaquants continuent de développer des outils de logiciels malveillants de plus en plus sophistiqués et furtifs, il est essentiel que les entreprises restent vigilantes et prennent des mesures proactives pour protéger leurs réseaux et leurs données sensibles.

Les utilisateurs d'ordinateurs doivent également se méfier de la menace du logiciel malveillant SNOWYAMBER, car elle pourrait être exploitée de manière à frapper un système et à télécharger ses instructions malveillantes à partir d'un serveur de commande et de contrôle. Il existe également une relation avec le groupe APT29 qui était connu pour être enraciné hors de Russie et a des associations avec les groupes portant les noms de Cozy Bear, Cozy Duke, Dukes et Office Monkeys.

Par Zane
April 14, 2023
Malware, News
Français
April 14, 2023
Malware, News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.