Opération d’APT 29 contre des ambassades
Incident survenu en juillet 2023
La firme de cybersécurité Unit 42 (Palo Alto Networks) révèle l’existence d’une campagne de cyberespionnage attribuée au groupe de pirates APT 29 (parfois appelé Cozy Bear ou Nobelium), affilié au Service de renseignement extérieur de Russie (SVR). Une opération en particulier a cherché à hameçonner des diplomates basés à Kiev, en Ukraine, par l’entremise d’une annonce de vente de voiture frauduleuse, diffusée en mai 2023. Cette opération visait l’installation d’un logiciel malveillant, et aurait ciblé le personnel diplomatique de 22 pays, dont le Canada. Unit 42 indique toutefois ne pas disposer de données quant au taux de succès de cette opération. En septembre 2023, la firme de cybersécurité Mandiant publie de nouveaux détails sur cette campagne, sans toutefois livrer davantage d’éléments sur les cibles canadiennes.
Type d'incident : Cyberespionnage
Type de cible : Secteur public
Origine présumée : Russie
Auteur présumé : APT 29, ou Cozy Bear (SVR)