{"id":572,"date":"2025-05-07T20:07:15","date_gmt":"2025-05-07T20:07:15","guid":{"rendered":"https:\/\/365crypto.org\/fr\/2025\/05\/07\/le-groupe-de-hackers-soutenu-par-la-russie-coldriver-deploie-un-nouveau-malware-ciblant-des-entites-occidentales\/"},"modified":"2025-05-07T20:07:15","modified_gmt":"2025-05-07T20:07:15","slug":"le-groupe-de-hackers-soutenu-par-la-russie-coldriver-deploie-un-nouveau-malware-ciblant-des-entites-occidentales","status":"publish","type":"post","link":"https:\/\/365crypto.org\/fr\/2025\/05\/07\/le-groupe-de-hackers-soutenu-par-la-russie-coldriver-deploie-un-nouveau-malware-ciblant-des-entites-occidentales\/","title":{"rendered":"Le groupe de hackers soutenu par la Russie COLDRIVER d\u00e9ploie un nouveau malware ciblant des entit\u00e9s occidentales"},"content":{"rendered":"

Le 7 mai 2025, l\u2019\u00e9quipe Threat Intelligence de Google a annonc\u00e9 que COLDRIVER, un groupe russe de cyber-espionnage, a d\u00e9velopp\u00e9 une nouvelle souche de malware nomm\u00e9e \u00ab LOSTKEYS \u00bb. Ce malware marque la transition du groupe de tactiques de phishing traditionnelles \u00e0 des attaques cybern\u00e9tiques plus avanc\u00e9es.<\/p>\n

Principales fonctionnalit\u00e9s du malware LOSTKEYS :<\/p>\n

Exfiltration de donn\u00e9es : LOSTKEYS est con\u00e7u pour voler des fichiers dans certaines extensions et r\u00e9pertoires des syst\u00e8mes infect\u00e9s.<\/p>\n

Surveillance syst\u00e8me : Le malware collecte des informations d\u00e9taill\u00e9es sur le syst\u00e8me et surveille les processus en cours, transmettant ces donn\u00e9es aux serveurs de COLDRIVER.<\/p>\n

D\u00e9ploiement sophistiqu\u00e9 :<\/p>\n

Un site-app\u00e2t pr\u00e9sente un faux CAPTCHA \u00e0 l\u2019utilisateur.<\/p>\n

Un script PowerShell est t\u00e9l\u00e9charg\u00e9 dans le presse-papier de l\u2019utilisateur.<\/p>\n

Le script s\u2019ex\u00e9cute pour r\u00e9cup\u00e9rer la charge utile finale.<\/p>\n

Le malware s\u2019installe sur le syst\u00e8me.<\/p>\n

Google a identifi\u00e9 l\u2019adresse IP \u00ab 165.227.148[.]68 \u00bb comme li\u00e9e \u00e0 cette activit\u00e9 malveillante. En r\u00e9ponse, l\u2019entreprise a ajout\u00e9 les sites compromis \u00e0 sa fonction de navigation s\u00e9curis\u00e9e.<\/p>\n

Contexte de COLDRIVER :
\nCOLDRIVER, \u00e9galement connu sous les noms Blue Callisto, BlueCharlie et Star Blizzard, est actif depuis au moins 2019. Le groupe est li\u00e9 au Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 russe et vise des personnalit\u00e9s et organisations occidentales de premier plan, notamment des affili\u00e9s de l\u2019OTAN, des ONG et des journalistes, pour collecter du renseignement.<\/p>\n

D\u00e9but 2025, COLDRIVER a cibl\u00e9 des conseillers de gouvernements occidentaux, du personnel militaire et des personnes li\u00e9es \u00e0 l\u2019Ukraine. En 2022, le groupe a infiltr\u00e9 trois laboratoires de recherche nucl\u00e9aire am\u00e9ricains et divulgu\u00e9 des courriels de l\u2019ancien chef des services de renseignement britanniques Richard Dearlove et de figures pro-Brexit.<\/p>\n

Implications :
\nL\u2019apparition de LOSTKEYS souligne l\u2019\u00e9volution des menaces pos\u00e9es par les acteurs cybern\u00e9tiques parrain\u00e9s par des \u00c9tats. Il est conseill\u00e9 aux organisations gouvernementales et non gouvernementales de renforcer leur cybers\u00e9curit\u00e9, de rester vigilantes face aux tentatives de phishing et de maintenir leurs syst\u00e8mes \u00e0 jour.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le 7 mai 2025, l\u2019\u00e9quipe Threat Intelligence de Google a annonc\u00e9 que COLDRIVER, un groupe russe de cyber-espionnage, a d\u00e9velopp\u00e9……<\/p>\n","protected":false},"author":33,"featured_media":571,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[830,833,507,832,831,506,26],"class_list":["post-572","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nouvelles","tag-coldriver","tag-cyber-espionnage","tag-cybersecurite","tag-google","tag-lostkeys","tag-malware","tag-russie"],"jetpack_featured_media_url":"https:\/\/365crypto.org\/fr\/wp-content\/uploads\/sites\/11\/2025\/05\/a-cartoon-style-illustration-of-a-shadow_8IWeZmhjT4KUd87HQMum_w_BvGR3Sz9QAeYoI3-SWYr_Q.jpeg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/posts\/572","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/comments?post=572"}],"version-history":[{"count":0,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/posts\/572\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/media\/571"}],"wp:attachment":[{"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/media?parent=572"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/categories?post=572"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/tags?post=572"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}