Des chercheurs russes en cybersécurité ont récemment révélé que le groupe de hackers Kinsing a lancé une vaste campagne d’attaques visant à prendre le contrôle d’ordinateurs en Russie pour y miner des cryptomonnaies.
Selon un rapport publié par la société F6, basée en Russie, ces attaques ont débuté en avril et consistent à infecter des systèmes avec les malwares Kinsing et XMRig, des outils largement utilisés pour extraire la cryptomonnaie Monero. F6 n’a pas précisé les entreprises visées.
Kinsing, également connu sous les noms H2Miner ou Resourceful Wolf, est actif depuis 2019 et figure parmi les groupes les plus prolifiques dans le domaine du cryptojacking, cette forme de cyberattaque où les pirates exploitent les ressources informatiques à l’insu des utilisateurs. Contrairement au phishing, Kinsing scanne les réseaux d’entreprise pour détecter des failles dans des logiciels couramment utilisés, puis les exploite pour installer son code malveillant.
Dans cette dernière campagne, les attaquants ont tenté d’exploiter la faille critique CVE-2017-9841, présente dans le framework PHP PHPUnit, un outil de test très répandu. Cette vulnérabilité, corrigée en 2017 mais encore présente dans certains systèmes obsolètes, permet aux hackers d’exécuter du code à distance et de prendre le contrôle total des serveurs.
Si la plupart des attaques Kinsing ont jusque-là été détectées en Amérique du Nord, en Europe de l’Ouest et en Asie, F6 souligne que c’est la première fois qu’une activité de cette ampleur est observée en Russie. Aucun signe n’indique quant à présent que d’autres entreprises dans l’Est de l’Europe aient été ciblées.
[not-theb]
Cette découverte s’inscrit dans un contexte plus large de montée en puissance des campagnes de cryptojacking en Russie. En juin dernier, un autre groupe baptisé Rare Werewolf a déployé XMRig sur des centaines d’ordinateurs russes, touchant des entreprises industrielles et des établissements d’enseignement en ingénierie, avec des infections signalées également au Bélarus et au Kazakhstan. En septembre, la société russe F.A.C.C.T. avait mis en lumière une campagne distincte utilisant des réponses automatiques malveillantes pour infecter des entreprises russes avec le même malware.
« Le cas des attaques Kinsing contre des entreprises russes souligne combien il est crucial de se protéger contre des menaces cybernétiques parfois rares et peu conventionnelles, car les groupes criminels ne connaissent ni frontières géographiques ni limites sectorielles et peuvent frapper n’importe où dans le monde », a expliqué Vladislav Kugan, analyste au sein de l’unité d’intelligence sur les menaces de F6.
Points à retenir
- Kinsing exploite principalement des failles dans des logiciels très répandus pour détourner les ressources informatiques en cryptojacking.
- La vulnérabilité CVE-2017-9841 dans PHPUnit, bien qu’ancienne, reste une porte d’entrée fréquente pour ces cyberattaques.
- La Russie, jusqu’à présent peu touchée à grande échelle, fait désormais face à une augmentation notable de ces attaques.
- D’autres groupes, comme Rare Werewolf, utilisent des méthodes variées pour infecter des réseaux dans la région, étendant le problème au-delà des frontières russes.
- La diversité géographique et sectorielle des attaques rappelle que la cybersécurité doit rester une priorité continue et proactive.
Globalement, cet essor des campagnes de cryptojacking sur le sol russe illustre bien la volatilité et l’évolution constante des menaces informatiques. Il est fascinant, et quelque peu ironique, de voir à quel point des vulnérabilités soi-disant « corrigées » peuvent encore servir d’outils puissants dans des mains malveillantes. Comme journalistes et observateurs, nous sommes à la fois intrigués et presque amusés par ces retournements d’une bataille technologique qui semble sans fin — un rappel que la vigilance ne doit jamais faiblir.
[not-theb]
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..