Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

APT28-Linked Campaign Deploys BadPaw Loader and MeowMeow Backdoor in Ukraine

1 minute de lecture

Mis à jour :

Campagne Russe Ciblant l’Ukraine avec de Nouveaux Malwares

Une campagne de cyberespionnage, attribuée avec une confiance modérée au groupe russe APT28, cible des entités en Ukraine. Elle utilise deux nouvelles familles de malwares : BadPaw et MeowMeow. L’attaque débute par un email de phishing contenant un lien vers une archive ZIP. Cette archive contient un fichier HTA qui déploie le loader BadPaw. Ce dernier communique avec un serveur distant pour télécharger et exécuter la backdoor MeowMeow.

Points Clés :

  • Acteur de la menace : APT28 (probablement)
  • Cible : Entités en Ukraine
  • Vecteur d’infection initial : Phishing par email, archvies ZIP.
  • Malwares : BadPaw (loader .NET), MeowMeow (backdoor).
  • Tactiques : Ingénierie sociale (faux document sur les appels de franchissement de frontière ukrainienne), obfuscation, détection de sandbox, persistance via tâches planifiées.
  • Fonctionnalités de MeowMeow : Exécution à distance de commandes PowerShell, opérations sur le système de fichiers (lecture, écriture, suppression).
  • Indices de l’origine russe : Chaînes de caractères en russe dans le code, ciblage géopolitique.

Vulnérabilités :

L’article ne mentionne pas de vulnérabilités spécifiques (CVE) exploitées par ces malwares. L’infection repose principalement sur l’ingénierie sociale et l’exécution de fichiers malveillants par l’utilisateur.

Recommandations :

Bien que l’article ne fournisse pas explicitement une liste de recommandations, les pratiques de cybersécurité classiques s’appliquent :

  • Sensibilisation et formation : Former les utilisateurs à reconnaître et signaler les emails de phishing.
  • Vérification des liens et des pièces jointes : Inciter à la prudence avant de cliquer sur des liens ou d’ouvrir des pièces jointes, surtout si l’expéditeur ou le contenu semble suspect.
  • Mises à jour logicielles : Maintenir les systèmes d’exploitation et les logiciels à jour pour corriger les vulnérabilités connues.
  • Solutions de sécurité : Utiliser des antivirus et des pare-feu fiables et à jour.
  • Surveillance des réseaux : Mettre en place des mécanismes de détection d’intrusions pour identifier les comportements anormaux.

Source

Vous pourriez aimer