[COMMUNIQUE DE PRESSE] Selon les chercheurs d’Infoblox, le nombre de nouveaux noms de domaine liés à l’Ukraine est en hausse. Parmi eux, de nombreux sites ont été créés pour usurper ou imiter les véritables efforts de soutien.
Depuis l'invasion de l'Ukraine par la Russie le 24 février dernier, le groupe Infoblox Threat Intelligence a observé une augmentation remarquable du nombre de nouveaux noms de domaine liés à l'Ukraine, en analysant le trafic sur ses résolveurs DNS récursifs : les experts ont observé plus de deux fois plus de domaines, détectés pour la première fois, que la semaine précédente.
Une grande partie de cette activité s'inscrit dans le cadre d'une réponse globale à la crise humanitaire en Europe de l'Est, et une partie consiste en de nouveaux efforts menés par des groupes auparavant non coordonnés. Cependant, les cybercriminels ont également saisi l'occasion en créant de nombreux sites pour usurper ou imiter les véritables efforts de soutien. Différencier ces deux scénarios peut être difficile, même pour les experts.
En réponse, Infoblox a développé de multiples mesures d’authenticité, et ses chercheurs ont analysé manuellement des dizaines de domaines nouvellement observés, qui sont liés à l'Ukraine.
Le groupe Threat Intelligence d'Infoblox a trouvé des indicateurs de compromission (IoCs) liés à la fois à des campagnes de logiciels malveillants, et aux individus essayant de coordonner la livraison d’équipements médicaux à l'Ukraine. Pour la plupart des escroqueries, l’objectif final est de collecter des cryptomonnaies.
En utilisant ces indicateurs de compromission, Infoblox a réuni une liste de nouveaux sites web liés à la crise. L’éditeur fournit une liste régulièrement mise à jour à l’adresse suivante : https://blogs.infoblox.com/cyber-threat-intelligence/cyber-threat-advisory/cyber-threat-advisory-ukrainian-support-fraud/
Les individus et les organisations qui souhaitent soutenir des causes humanitaires en Ukraine, ou participer aux efforts locaux pour mettre fin à la guerre, doivent faire preuve d’une grande prudence lors de leurs interactions avec des sites Web liés à ces efforts. Certains de ces sites pourraient servir de façade frauduleuse à des opérations de renseignement étranger ou de cybercriminalité. Ils peuvent avoir été conçus pour déposer des logiciels espions sur des appareils et récolter des informations personnelles identifiables (PII). Avant de fournir des informations personnelles ou financières à ces sites Web, vérifiez auprès d'une source de confiance qui identifie l'organisation et son domaine d'hébergement.