Le groupe Seaborgium, qui est suivi par Google sous l'appellation ColdRiver et par la firme de sécurité Proofpoint sous le sigle TA446, cible surtout les pays faisant partie de l'OTAN et est considéré comme une organisation parrainée par la Russie. Il a également exécuté des cyber-campagnes en Scandinavie et dans des pays est-européens tels l'Ukraine. Les agresseurs tentent de dérober des courriels sensibles d'organisations ou de personnes susceptibles d'intéresser la Russie.

'Au sein de ces pays-cibles, Seaborgium s'en prend essentiellement aux firmes de défense et aux organisations prodiguant des conseils en matière de renseignements, mais aussi aux ONG, cellules de réflexion et institutions d'enseignement supérieur', révèle le Microsoft Threat Intelligence Center dans un communiqué posté sur son blog. Le groupe s'attaquerait entre autres aux experts en politique russe et aux citoyens russes résidant à l'étranger.

Hameçonnage

Seaborgium y parvient en recourant à plusieurs techniques d'hameçonnage ('phishing') classiques, selon Microsoft, comme la création de faux profils en ligne sur les médias sociaux, qui sont ensuite utilisés pour entrer en contact avec des individus ou organisations. A un moment donné, le groupe leur envoie des PDF qui les oriente, via un message d'erreur, vers un site d'hameçonnage, où on tente de leur voler des identifiants ou des cookies d'authentification.

L'objectif final semble être l'accès au compte mail de la victime, où des courriels sont alors dérobés et/ou où les agresseurs introduisent une instruction, selon laquelle tous les courriels leur seront automatiquement envoyés aussi. Dans le passé déjà, le groupe aurait volé des documents auprès de partis politiques et d'activistes britanniques.

Le groupe Seaborgium, qui est suivi par Google sous l'appellation ColdRiver et par la firme de sécurité Proofpoint sous le sigle TA446, cible surtout les pays faisant partie de l'OTAN et est considéré comme une organisation parrainée par la Russie. Il a également exécuté des cyber-campagnes en Scandinavie et dans des pays est-européens tels l'Ukraine. Les agresseurs tentent de dérober des courriels sensibles d'organisations ou de personnes susceptibles d'intéresser la Russie.'Au sein de ces pays-cibles, Seaborgium s'en prend essentiellement aux firmes de défense et aux organisations prodiguant des conseils en matière de renseignements, mais aussi aux ONG, cellules de réflexion et institutions d'enseignement supérieur', révèle le Microsoft Threat Intelligence Center dans un communiqué posté sur son blog. Le groupe s'attaquerait entre autres aux experts en politique russe et aux citoyens russes résidant à l'étranger.Seaborgium y parvient en recourant à plusieurs techniques d'hameçonnage ('phishing') classiques, selon Microsoft, comme la création de faux profils en ligne sur les médias sociaux, qui sont ensuite utilisés pour entrer en contact avec des individus ou organisations. A un moment donné, le groupe leur envoie des PDF qui les oriente, via un message d'erreur, vers un site d'hameçonnage, où on tente de leur voler des identifiants ou des cookies d'authentification.L'objectif final semble être l'accès au compte mail de la victime, où des courriels sont alors dérobés et/ou où les agresseurs introduisent une instruction, selon laquelle tous les courriels leur seront automatiquement envoyés aussi. Dans le passé déjà, le groupe aurait volé des documents auprès de partis politiques et d'activistes britanniques.