Pour infiltrer le gouvernement ukrainien, un groupe de hackers a eu recours à la circulation Windows 10 installateurs sur torrents qui ont été secrètement truqués pour livrer malware.
Les conclusions proviennent de la société de cybersécurité Mandiant, qui a découvert plus tôt cette année l’attaque prenant au piège plusieurs appareils au sein des réseaux du gouvernement ukrainien.
Les pirates ont adapté les programmes d’installation malveillants de Windows 10 pour qu’ils utilisent le pack de langue ukrainien. Ils ont ensuite été diffusés sur des torrents via un site Web ukrainien appelé Toloka.to et sur un tracker torrent russe. UNE la description(Ouvre dans une nouvelle fenêtre) pour le programme d’installation de Windows 10 indique qu’il a été conçu sur mesure pour fonctionner sur des appareils à usage unique, comme les systèmes médicaux et les contrôleurs industriels.
Un site où le programme d’installation a été publié. (Crédit : Mandiant)
Le programme d’installation semble également être gratuit. Mais selon Mandiant, des changements majeurs ont été apportés au programme d’installation de Windows 10, ce qui incitera également le système d’exploitation à voler des données. Les pirates peuvent également utiliser le système d’exploitation installé pour déposer un code malveillant supplémentaire sur un ordinateur infecté afin de capturer des frappes, des captures d’écran et des mots de passe.
De plus, les pirates se sont assurés de désactiver plusieurs fonctionnalités du programme d’installation de Windows 10, notamment le « blocage des adresses IP et des domaines liés aux services Microsoft légitimes » et l’arrêt des mises à jour automatiques.
« Mandiant a identifié plusieurs installations d’un ISO trojanisé », a écrit la société dans un jeudi. rapport(Ouvre dans une nouvelle fenêtre). « Nous évaluons que l’acteur de la menace a distribué publiquement ces programmes d’installation, puis a utilisé une tâche de planification intégrée pour déterminer si la victime devait déployer d’autres charges utiles. »
Mandiant n’a pas été en mesure de découvrir suffisamment de preuves pour dire qui se cache derrière les programmes d’installation de Windows 10 à cheval de Troie. Mais les attaquants ont ciblé des institutions qui ont traditionnellement été attaquées par un groupe de piratage parrainé par l’État russe Ours fantaisie. En outre, certaines des victimes touchées par les programmes d’installation malveillants de Windows 10 ont déjà été touchées par des attaques destructrices. effacement des données attentats au début de l’invasion russe de l’Ukraine.
Recommandé par nos rédacteurs
« Mandiant n’a pas découvert de liens avec des activités précédemment suivies, mais pense que l’acteur derrière cette opération a pour mandat de voler des informations au gouvernement ukrainien », a-t-il déclaré.
L’incident souligne également les risques liés au téléchargement de logiciels et de fichiers piratés à partir de torrents : ils peuvent parfois contenir logiciels malveillants. Il est donc préférable d’être vigilant face à ces téléchargements.
Vous aimez ce que vous lisez ?
S’inscrire pour SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à notre Conditions d’utilisation et Politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.
