Les chercheurs en cybersécurité de Proofpoint alerte sur « une activité cyber importante« , qu’il indique soutenue par l’état biélorusse et qui vise des membres de gouvernements européens impliqués dans la gestion des flux de réfugiés fuyant les zones de conflits Russo-Ukrainien.
Cette campagne de phishing ciblée, qui infecte les systèmes d’exploitation par le biais d’un logiciel malveillant appelé « SunSeed », provient de la compromission du compte e-mail d’un membre des forces armées ukrainiennes.
Proofpoint suppose que l’activité provient du groupe TA445 (Ghostwriter / UNC1151). « Il semble opérer depuis la Biélorussie, et a longtemps été impliqué dans de larges campagnes de désinformation visant à manipuler le sentiment européen face aux mouvements de réfugiés au sein de l’Otan », précise les chercheurs.
Ces attaques par e-mail ont visé les individus impliqués dans la logistique du transport, l’allocation budgétaire et financière, l’administration et les mouvements de population à travers l’Europe, avec l’intention de collecter des renseignements quant aux mouvements de fonds monétaires, d’équipement, d’aide alimentaire, et de population à travers les pays membres de l’Otan.
« Cette campagne représente un effort déterminé de s’attaquer particulièrement aux entités de l’Otan, par le biais du compte e-mail corrompu de membres des forces armées ukrainiennes (…). Bien que les tactiques utilisées dans cette campagne ne soient pas totalement nouvelles en elles-mêmes, elles peuvent s’avérer dévastatrices lorsqu’elles sont utilisées ensembles, et pendant un conflit de cette envergure. Il faut s’attendre à de nouvelles attaques similaires visant les entités de l’Otan. Par ailleurs, l’exploitation des renseignements autour des mouvements de réfugiés en Europe, à des fins de propagande et de campagnes de désinformation, sont des techniques bien connues de la part des services russes et biélorusses. Être conscient de cette menace, et en parler ouvertement sont d’une importance capitale pour une meilleure connaissance et appréhension de ces menaces », indiquent les chercheurs Proofpoint.
