Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Arnaques exploitant le conflit en Ukraine : les chercheurs d’Infoblox publient une liste de sites web frauduleux

mars 2022 par Infoblox Threat Intelligence

Depuis l’invasion de l’Ukraine par la Russie le 24 février dernier, le groupe Infoblox Threat Intelligence a observé une augmentation remarquable du nombre de nouveaux noms de domaine liés à l’Ukraine, en analysant le trafic sur ses résolveurs DNS récursifs : les experts ont observé plus de deux fois plus de domaines, détectés pour la première fois, que la semaine précédente.

Une grande partie de cette activité s’inscrit dans le cadre d’une réponse globale à la crise humanitaire en Europe de l’Est, et une partie consiste en de nouveaux efforts menés par des groupes auparavant non coordonnés. Cependant, les cybercriminels ont également saisi l’occasion en créant de nombreux sites pour usurper ou imiter les véritables efforts de soutien. Différencier ces deux scénarios peut être difficile, même pour les experts.

En réponse, Infoblox a développé de multiples mesures d’authenticité, et ses chercheurs ont analysé manuellement des dizaines de domaines nouvellement observés, qui sont liés à l’Ukraine.

Le groupe Threat Intelligence d’Infoblox a trouvé des indicateurs de compromission (IoCs) liés à la fois à des campagnes de logiciels malveillants, et aux individus essayant de coordonner la livraison d’équipements médicaux à l’Ukraine. Pour la plupart des escroqueries, l’objectif final est de collecter des cryptomonnaies.

En utilisant ces indicateurs de compromission, Infoblox a réuni une liste de nouveaux sites web liés à la crise.

Pour une version régulièrement mise à jour, veuillez vous rendre à cette adresse.

Les individus et les organisations qui souhaitent soutenir des causes humanitaires en Ukraine, ou participer aux efforts locaux pour mettre fin à la guerre, doivent faire preuve d’une grande prudence lors de leurs interactions avec des sites Web liés à ces efforts. Certains de ces sites pourraient servir de façade frauduleuse à des opérations de renseignement étranger ou de cybercriminalité. Ils peuvent avoir été conçus pour déposer des logiciels espions sur des appareils et récolter des informations personnelles identifiables (PII). Avant de fournir des informations personnelles ou financières à ces sites Web, vérifiez auprès d’une source de confiance qui identifie l’organisation et son domaine d’hébergement.


Voir les articles précédents

    

Voir les articles suivants