Alerte : Collaboration inédite entre deux groupes de hackers de haut niveau révélée
Kiev,Ukraine – Une collaboration surprenante entre deux groupes de piratage sophistiqués,Gamaredon et Turla,a été mise au jour par des chercheurs en sécurité d’ESET. Cette découverte, qui remet en question les dynamiques habituelles du cyberespace, suggère une stratégie coordonnée visant à cibler des informations sensibles en Ukraine.
L’analyze d’ESET révèle que gamaredon, connu pour compromettre un grand nombre de machines, sert potentiellement de point d’entrée pour Turla, un groupe réputé pour ses opérations d’espionnage ciblées. En février, des chercheurs ont identifié quatre systèmes ukrainiens co-compromis, où Gamaredon a déployé une suite d’outils malveillants (Pterolnk, Pterostew, Pteroodd, Pteroeffigy et Pterographin) avant que Turla n’installe sa propre version du logiciel malveillant Kazuar.
L’élément le plus frappant est la découverte que l’outil Pterographin, utilisé par Gamaredon, a été employé pour redémarrer Kazuar, suggérant une fonction de récupération ou de maintenance assurée par le premier groupe au profit du second. C’est la première preuve technique directe reliant ces deux entités.
Des incidents similaires ont été observés en avril et juin, avec Gamaredon déployant des installateurs de Kazuar V2. Bien que les charges utiles n’aient pas pu être récupérées, ESET estime qu’une collaboration active est l’explication la plus plausible.
Contexte et implications :
Gamaredon est connu depuis 2013 pour ses campagnes de phishing et ses intrusions ciblées, principalement en Europe de l’Est. Il est souvent associé à des activités d’espionnage politique et militaire. Turla, quant à lui, est un groupe plus discret, mais reconnu pour ses compétences techniques avancées et ses opérations d’espionnage à long terme, ciblant des gouvernements, des organisations militaires et des entreprises du secteur de la défense.
Cette collaboration soulève des questions importantes sur la manière dont les groupes de hackers opèrent et partagent leurs ressources.L’hypothèse d’ESET selon laquelle Turla utilise Gamaredon pour identifier et accéder à des machines spécifiques contenant des informations sensibles est particulièrement préoccupante.
ce qu’il faut retenir :
* Collaboration inédite : Gamaredon et Turla, deux groupes de hackers de haut niveau, travaillent ensemble.
* Ciblage de l’Ukraine : Les systèmes ukrainiens sont particulièrement visés par cette collaboration.
* Espionnage ciblé : Turla semble utiliser Gamaredon pour accéder à des informations sensibles.
* Évolution des menaces : Cette découverte souligne la complexité croissante du paysage des cybermenaces et la nécessité d’une vigilance accrue.
Les experts en sécurité recommandent aux organisations et aux particuliers de renforcer leurs mesures de sécurité,notamment en mettant à jour leurs logiciels,en utilisant des mots de passe forts et en étant vigilants face aux tentatives de phishing. La coopération internationale et le partage d’informations restent essentiels pour contrer ces menaces sophistiquées.
