Opération d’APT 29 contre des ambassades

Incident survenu en juillet 2023

La firme de cybersécurité Unit 42 (Palo Alto Networks) révèle l’existence d’une campagne de cyberespionnage attribuée au groupe de pirates APT 29 (parfois appelé Cozy Bear ou Nobelium), affilié au Service de renseignement extérieur de Russie (SVR). Une opération en particulier a cherché à hameçonner des diplomates basés à Kiev, en Ukraine, par l’entremise d’une annonce de vente de voiture frauduleuse, diffusée en mai 2023. Cette opération visait l’installation d’un logiciel malveillant, et aurait ciblé le personnel diplomatique de 22 pays, dont le Canada. Unit 42 indique toutefois ne pas disposer de données quant au taux de succès de cette opération. En septembre 2023, la firme de cybersécurité Mandiant publie de nouveaux détails sur cette campagne, sans toutefois livrer davantage d’éléments sur les cibles canadiennes.

Type d'incident : Cyberespionnage

Type de cible : Secteur public

Origine présumée : Russie

Auteur présumé : APT 29, ou Cozy Bear (SVR)

Sources