Le logiciel malveillant SnowyAmber exploité par des cyberespions russes pour attaquer les organisations de l'OTAN et de l'UE
Dans des sources d'information récentes sur la cybersécurité, il a été signalé que des cyberespions russes avaient lancé un nouvel ensemble d'outils malveillants, qu'ils utilisaient pour cibler les organisations de l'OTAN et de l'Union européenne (UE). L'ensemble d'outils de logiciels malveillants s'est avéré être un logiciel malveillant hautement sophistiqué et furtif, capable d'échapper à la détection par les logiciels antivirus traditionnels.
Selon le rapport, l'ensemble d'outils malveillants MontysThree pourrait être le coupable et est utilisé depuis au moins 2018, les principales cibles étant les organisations de l'OTAN et de l'UE. Les attaquants auraient utilisé diverses tactiques, notamment des e-mails de harponnage et des attaques par points d'eau, pour accéder à leurs réseaux cibles. De plus, la charge utile s'est avérée être la menace du logiciel malveillant SNOWYAMBER, qui a été signalée et découverte en octobre 2022.
Que fait SNOWYAMBER ?
Une fois à l'intérieur du réseau cible, le logiciel malveillant SNOWYAMBER peut effectuer un large éventail d'activités malveillantes, notamment le vol de données sensibles, la surveillance du trafic réseau et même l'exécution de charges utiles supplémentaires de logiciels malveillants. Le logiciel malveillant s'est avéré hautement adaptable, les attaquants utilisant différentes techniques et charges utiles en fonction de la cible spécifique.
Le rapport note également que les attaquants à l'origine de l'ensemble d'outils malveillants MontysThree sont susceptibles d'être parrainés par l'État, compte tenu du niveau de sophistication et des ressources nécessaires pour développer et maintenir un tel ensemble d'outils. Bien que les motifs exacts des attaquants ne soient pas clairs, on pense que l'objectif principal est de recueillir des renseignements et de voler des données sensibles à l'aide d'outils comme SNOWYAMBER.
Dans l'ensemble, la découverte de la menace du logiciel malveillant SNOWYAMBER met en évidence le ciblage continu posé par le cyberespionnage parrainé par l'État. Alors que les attaquants continuent de développer des outils de logiciels malveillants de plus en plus sophistiqués et furtifs, il est essentiel que les entreprises restent vigilantes et prennent des mesures proactives pour protéger leurs réseaux et leurs données sensibles.
Les utilisateurs d'ordinateurs doivent également se méfier de la menace du logiciel malveillant SNOWYAMBER, car elle pourrait être exploitée de manière à frapper un système et à télécharger ses instructions malveillantes à partir d'un serveur de commande et de contrôle. Il existe également une relation avec le groupe APT29 qui était connu pour être enraciné hors de Russie et a des associations avec les groupes portant les noms de Cozy Bear, Cozy Duke, Dukes et Office Monkeys.