Operation Spalax : une attaque ciblant le gouvernement et des entreprises de Colombie

Publicité

En 2020, les chercheurs d’ESET, éditeur Européen de solutions de sécurité, ont observé plusieurs attaques visant exclusivement des entités colombiennes, qui ont été collectivement baptisées Operation Spalax. Ces attaques sont actives et visent à la fois les institutions gouvernementales et des entreprises privées, notamment dans les secteurs de l’énergie et de la métallurgie. Les agresseurs utilisent des chevaux de Troie d’accès à distance, très probablement pour mener des activités de cyberespionnage.

Les cibles sont contactées par des e-mails qui conduisent au téléchargement de fichiers malveillants. Dans la plupart des cas, ces e-mails sont accompagnés d’un document PDF contenant un lien sur lequel l’utilisateur doit cliquer. Les fichiers téléchargés sont des archives RAR ordinaires qui contiennent un fichier exécutable. Ces archives sont hébergées par des services légitimes tels que OneDrive ou MediaFire. Les e-mails d’hameçonnage peuvent être une notification pour effectuer un dépistage COVID-19 obligatoire, assister à une audience au tribunal, payer une contravention, ou notifier d’un gel des comptes bancaires.

Les malwares utilisés par Operation Spalax sont des chevaux de Troie d’accès à distance. Ils comportent plusieurs fonctionnalités, non seulement le contrôle à distance, mais également l’espionnage des cibles : enregistrement des frappes au clavier, capture d’écran, détournement du presse-papiers, exfiltration de fichiers et possibilité de télécharger et d’exécuter d’autres malwares, pour n’en citer que quelques-unes.

ESET a observé au moins 24 adresses IP différentes utilisées au cours du second semestre 2020. Il s’agit probablement d’appareils compromis qui servent de proxy pour les serveurs de commande et de contrôle. L’utilisation conjointe de services de DNS dynamiques signifie que l’infrastructure n’est jamais statique. Nous avons vu au moins 70 noms de domaine actifs pendant cette période, et de nouveaux domaines sont régulièrement enregistrés, » déclare Matías Porolli, le chercheur d’ESET qui a étudié Spalax.

Les attaques ciblées de malwares contre des entités colombiennes se sont intensifiées depuis les campagnes examinées par d’autres chercheurs l’année dernière. Le paysage a changé. Il ne s’agit plus d’une simple campagne avec une poignée de noms de domaine et de serveurs de commande et de contrôle, mais d’une campagne s’appuyant sur une infrastructure étendue et évoluant rapidement, avec des centaines de noms de domaine utilisés depuis 2019.

Les attaques détectées en 2020 ont en commun certaines des TTP utilisées par d’autres groupes qui ciblent la Colombie, mais diffèrent également à bien des égards, ce qui ne facilite pas leur attribution.

Pour plus de détails techniques sur Operation Spalax, lisez l’article « Operation Spalax: Targeted malware attacks in Colombia » sur WeLiveSecurity.

Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Publicité
Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Football, Sport

Coupe du monde : la Suisse arrache les quarts face à la Colombie et défiera l’Argentine de Messi

Découvrir l'article

Football, Sport

Mondial 2026 : l’Argentine survit au Cap-Vert, la Colombie et l’Égypte complètent le tableau des huitièmes

Découvrir l'article

Football, Sport

Coupe du monde 2026 : la Colombie et le Portugal foncent vers les seizièmes, l’Angleterre cale, la Croatie se relance

Découvrir l'article

International

Colombie : avec l’élection d’Abelardo de la Espriella, l’Amérique latine confirme son grand basculement à droite

Découvrir l'article

Football, Sport

Mondial 2026 : Modric et Ronaldo, la tournée d’adieu de trop, pendant que Colombie et Ghana gagnent sans convaincre

Découvrir l'article

Football, Sport

Mondial 2026 — Groupe K : le Portugal en maître, la Colombie revancharde, la RD Congo pour l’histoire

Découvrir l'article

International

Colombie : Gustavo Petro affirme avoir échappé à une tentative d’assassinat en pleine montée des violences

Découvrir l'article

A La Une, International

Alejandro Peña Esclusa : « Ce que les États-Unis ont fait était la seule alternative pour les Vénézuéliens » [Interview]

Découvrir l'article

International

Après le Venezuela, jusqu’où Donald Trump pourrait-il aller ?

Découvrir l'article

A La Une, International

Francisco Santos Calderón, ancien vice-président de Colombie : « Le président Gustavo Petro porte la responsabilité politique du meurtre de Miguel Uribe » [Interview]

Découvrir l'article

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.