TOOLinux

Le journal du Libre

Arnaques exploitant le conflit en Ukraine : une liste de sites frauduleux

mardi 8 mars 2022

Les spécialistes en sécurité observent une augmentation remarquable du nombre de nouveaux noms de domaine liés à l’Ukraine. Quelle est la nature des attaques ? La réponse d’Infoblox.

Le groupe Infoblox Threat Intelligence a observé, ces 2 dernières semaines, une augmentation remarquable du nombre de nouveaux noms de domaine liés à l’Ukraine, en analysant le trafic sur ses résolveurs DNS récursifs : les experts ont observé plus de deux fois plus de domaines, détectés pour la première fois, que la semaine précédente.

"Une grande partie de cette activité s’inscrit dans le cadre d’une réponse globale à la crise humanitaire en Europe de l’Est, et une partie consiste en de nouveaux efforts menés par des groupes auparavant non coordonnés. Cependant, les cybercriminels ont également saisi l’occasion en créant de nombreux sites pour usurper ou imiter les véritables efforts de soutien. Différencier ces deux scénarios peut être difficile, même pour les experts", estime-t-on chez Infoblox.

L’éditeur a dès lors développé de multiples mesures d’authenticité, et ses chercheurs ont analysé manuellement des dizaines de domaines nouvellement observés, qui sont liés à l’Ukraine. Ils ont ainsi trouvé des indicateurs de compromission (IoCs) liés à la fois à des campagnes de logiciels malveillants, et aux individus essayant de coordonner la livraison d’équipements médicaux à l’Ukraine. Pour la plupart des escroqueries, l’objectif final est de collecter des cryptomonnaies.

En utilisant ces indicateurs de compromission, Infoblox a réuni une liste de nouveaux sites web liés à la crise.