Cybermenace : le groupe russe TA499 pousse ses victimes à participer à des appels vidéos

0
287

Les chercheurs de la société Proofpoint, leader dans les domaines de la cybersécurité et de la conformité, publient aujourd’hui une nouvelle recherche alertant sur les dernières campagnes de l’acteur de la menace TA499, également connu sous les noms de Vovan et Lexus. Les activités du groupe affilié à la Russie se sont intensifiées depuis la fin janvier 2022, avec plusieurs campagnes de mailing soutenant la propagande pro-russe et visant les gouvernements et personnalités qui auraient pris la parole contre les agissements du président Vladimir Poutine suite à l’invasion de l’Ukraine par la Russie.

Les recherches Proofpoint révèlent que :

  • TA499 est un acteur de la menace affilié à l’état russe, menant des campagnes de mailing agressives depuis au moins 2021. 
  • Ces campagnes ciblent principalement des responsables gouvernementaux nord-américains et européens de premier plan, ainsi que des PDG d’entreprises et des célébrités. 
  • Ces mails malveillants, censés provenir d’une ambassade ukrainienne, du Premier ministre ukrainien, d’un parlementaire ukrainien ou de leurs assistants, tentent de soutirer des informations et invitent les personnes ciblées à participer à des appels téléphoniques ou des chats vidéo enregistrés.
  • Le groupe TA499 est à surveiller de près, car des attaques réussies pourraient largement entacher l’image publique des victimes potentielles, tout en entretenant la circulation de fausses informations.

Les objectifs politiques et la position très influente du groupe dans le paysage de la menace poussent les chercheurs Proofpoint à estimer que TA499 devrait poursuivre les campagnes de cette nature sur l’année à venir. 

Les chercheurs de la Threat Team de Proofpoint précisent à ce sujet que :

« La production de contenu numérique par TA499 positionne le groupe comme un acteur influent à l’échelle mondiale. Il utilise l’ingénierie sociale à la fois dans ses campagnes de mailing, mais également pour les appels vidéo. Le réalisme de ces leurres les rend particulièrement convaincants, c’est pourquoi être conscient des actions requises par les victimes dans ce type de campagnes est essentiel pour les contrer. »