De nouvelles cyberattaques contre des agences de défense de l'État sont révélées en Ukraine

Le pays agresseur tente de copier des informations sur les ordinateurs des agences des secteurs de la sécurité et de la défense en distribuant des e-mails auxquels est joint un fichier suspect.

Le service de presse du service spécial de communication de l'État en a fait état, rapporte Ukrinform.

L'agence a déclaré que le fichier nommé « Attachment.pdf.zip » a été envoyé aux autorités exécutives, soi-disant au nom d'un représentant du ministère concerné. L'enquête sur l'incident a aussi révélé au moins deux autres variantes de fichiers : « image.py » et autres.

« Un compte de messagerie compromis a été utilisé pour distribuer les e-mails, et l'infrastructure de gestion a été déployée sur des ressources légitimes mais compromises... L'archive ZIP mentionnée contient un fichier exécutable du même nom avec l'extension « .pif ». Ce fichier a été converti à partir d'un code de programme développé dans le langage de programmation Python. Le groupe d'intervention national en cas d'incident cybernétique le classe dans la catégorie des logiciels malveillants », précise le communiqué.

Le service spécial de communication de l'État a expliqué qu'il s'agit de la distribution d'un logiciel malveillant appelé LAMEHUG, qui utilise l'un des types d'intelligence artificielle parmi les modèles conversationnels.

« Le programme, quand il pénètre dans un ordinateur, recueille des informations de base à son sujet, effectue une recherche récursive de documents et les copie. Avec un niveau de confiance modéré, cette activité est associée aux activités d'un groupe appelé UAC-0001 (APT28), qui est contrôlé par les services spéciaux russes », a dit le service spécial de communication de l'État.

Pour rappel, un nouveau type de cyberattaque contre des agences gouvernementales a été enregistré en Ukraine. Les attaquants utilisent la messagerie populaire Signal pour pirater des logiciels et voler des données.

Photo : pixabay