13/04/2023 undernews.fr  2min #227017

 Accords de Minsk : François Hollande se confie à son insu aux imitateurs russes Vovan et Lexus

François Hollande victime d'une cyberattaque - éléments d'explication

Comme vous avez pu le lire depuis plusieurs jours, l'ancien Président François Hollande a subi une cyberattaque menée par le duo Vovan et Lexus, aussi connu sous le nom de TA499 pour les chercheurs spécialisés dans la traque de cybercriminels.

La Threat Research team de Proofpoint a pu suivre les agissements de ce groupe depuis 2022, dont les conclusions avaient été  publiées en mars dernier.

Affilié à la Russie, ces campagnes se sont intensifiées depuis la fin janvier 2022, avec plusieurs campagnes de mailing soutenant la propagande pro-russe et visant les gouvernements et personnalités qui auraient pris parti contre l'invasion de l'Ukraine par la Russie.

Pour piéger leurs victimes, TA499 envoie de faux mails, censés provenir d'une ambassade ukrainienne, du Premier ministre ukrainien, d'un parlementaire ukrainien ou de leurs assistants, tentant de soutirer des informations et invitant les personnes ciblées à participer à des appels téléphoniques ou des chats vidéo enregistrés, utilisant la technologie « deep fake » et manipulant les images et les réponses des interlocuteurs dans les vidéos ensuite postées sur le net.

Les objectifs politiques et la position très influente du groupe dans le paysage de la menace poussent les chercheurs Proofpoint à estimer que TA499 devrait poursuivre les campagnes de cette nature sur l'année à venir.

Xavier Daspre, Directeur Technique France chez Proofpoint, précise à ce sujet que :

« La production de contenu numérique par TA499 positionne le groupe comme un acteur influent à l'échelle mondiale. Il utilise l'ingénierie sociale à la fois dans ses campagnes de mailing, mais également pour les appels vidéo. Le réalisme de ces leurres les rend particulièrement convaincants, c'est pourquoi il est important de former les utilisateurs à ce type de pratiques pour renforcer leur vigilance et contrer efficacement la menace. »

Pour approfondir ce sujet, vous pouvez  consulter ce blog de Proofpoint, qui passe en revue la genèse et les méthodes du groupe TA499.

 undernews.fr

newsnet 2023-04-13 #13150

aha