Cyberespionage iranien (et une éventuelle obstacle secondaire approprié).
Fortinet décrit un effort de espionnage contre des cibles diplomatiques jordaniennes qui ont été manifestement menées par l'Iran.Le leurre est un familier "Veuillez reconnaître la réception de ce document" Come-On, mais la charge utile est plus sophistiquée que la série habituelle de phishing criminel.La macro Excel dans le crochet Phish peut avoir été accompagnée de caractéristiques anti-analyse.Le malware lui-même dormirait pendant six à huit heures, et les attaquants ont utilisé du tunneling DNS pour la commande et le contrôle.Leurs trois serveurs de commandement et de contrôle ont également été utilisés inhabituellement intelligemment: deux d'entre eux étaient "étroitement contrôlés" et n'ont été élevés qu'à des moments spécifiques.Le troisième serveur a apparemment été utilisé pour une mauvaise direction, pour rendre l'attribution plus difficile.Fortinet pense que la campagne a été dirigée par APT34 (également connu sous le nom d'Helix Kitten) un groupe de menaces dirigé par le gouvernement iranien.
Un autre groupe de menaces iranien, APT35 (ou Charming Kitten) a été, rapporte Hacker News, menant activement des attaques de ransomwares.Le cluster d'activités est suivi, par Secureworks, comme Cobalt Mirage.Deux séries d'attaques sont signalées, on utilise Bitlocker et Diskcryptor "à gain financier";L'autre, alors qu'il déployait également le ransomware de manière opportuniste, vise principalement à accéder et à collecter des informations à partir de cibles d'espionnage.
Vulnérabilités Roblox subissant une exploitation active.
Avanan rapporte qu'un fichier de Troie "caché dans un moteur de script légitime utilisé pour le code de triche" affecte les utilisateurs de la plate-forme de jeu populaire Roblox."L'outil," Synapse X ", installe un fichier exécutable qui installe des fichiers de bibliothèque dans le dossier du système Windows, donnant au programme le potentiel de casser les applications, de corrompre ou de supprimer des données, ou de renvoyer des informations au pirate."Synapse X a des utilisations légitimes, mais dans ce cas, elle sert de compte-gouttes, et l'un des fichiers qu'il laisse tomber est une porte dérobée.L'objectif évident est d'utiliser Roblox comme un chemin dans les réseaux d'intérêt;Ce n'est pas simplement un hack conçu pour ennuyer les joueurs.
La CIA obtient un CISO.
Rick Baich, CISO à AIG, a accepté de retourner aux services gouvernementaux.Il assumera ses fonctions en tant que directeur de la sécurité de l'information de la Central Intelligence Agency et directeur du Bureau de la cybersécurité.
CISA émet des conseils ICS.
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié hier un nombre inhabituellement élevé d'avis de système de contrôle industriel (ICS):
Les sections suivantes concernent directement les cyber-phases de la guerre hybride de la Russie contre l'Ukraine.La couverture continue de Cyberwire de la crise du déroulement en Ukraine peut être trouvée ici.
Crimes de guerre, dans l'espace physique et le cyberespace.
Un soldat russe capturé a été jugé par les autorités ukrainiennes pour la fusillade d'un civil au début de la guerre.Deutsche Welle identifie le défendeur comme Vadim Shishimarin.Son unité fuyait les forces ukrainiennes à l'est de Kyiv.Son char handicapé, Shishimarin aurait tiré, arrêté et volé une voiture civile.Alors qu'ils conduisaient en cherchant la sécurité, Shishimarin aurait tué et tué un homme de soixante-deux ans pour l'empêcher de révéler leur position.Shishimarin aurait reconnu le meurtre, mais n'a pas encore plaidé."On m'a ordonné de tirer", a déclaré l'AP Shyshimarin comme dit.«J'ai tiré un (rond) sur lui.Il tombe.Et nous avons continué à y aller.«On ne sait pas qui lui a ordonné de tirer, ni comment l'ordre a été reçu.
Le meurtre occasionnel de civils est évidemment un crime de guerre, et la guerre agressive est un crime reconnu contre la paix.Qu'en est-il des cyberattaques?Dans quelles conditions une cyber-opération pourrait-elle constituer un crime de guerre?
Les rapports WIRED selon lesquels le Human Rights Center de l'UC Berkeley's School of Law a officiellement demandé que le Bureau du procureur pour la Cour pénale internationale (CPI) à La Haye envisage de poursuivre le groupe de ver de sable pour les crimes de guerre du GRU pour les crimes de guerre.Ces crimes n'ont pas été commis pendant la guerre actuelle, cependant.Les crimes présumés étaient le ciblage des services publics électriques de décembre 2015 dans l'ouest de l'Ukraine et le retrait en 2016 de parties de la grille autour de Kyiv.affectant des centaines de milliers de civils.
Le Human Rights Center est intéressé à porter le cyberespace dans le cadre du droit international et à obtenir la reconnaissance du cyberespace comme cinquième domaine de la guerre.Les deux cyberattaques du GRU sont des cas attrayants à de telles fins parce qu'ils sont bien attribués et attribués sans ambiguïté.Ils ont également eu un effet cinétique clair: ils ont perturbé la distribution d'énergie dans des parties de l'Ukraine.Et, enfin, et cela est le plus important pour les lois des conflits armés, les attaques étaient aveugles, non dirigées contre une cible militaire, mais plutôt dirigée contre une population essentiellement civile.
L'extension du droit international au cyberespace et l'effet dissuasif que cela pourrait avoir sur d'autres acteurs de l'État, sont les objectifs de la demande du Centre des droits de l'homme.Étant donné que les pirates de sable ont déjà été inculpés en vertu du droit intérieur (y compris la loi américaine) et ont un prix sur la tête, en ce qui concerne les opérateurs individuels, une action ICC constituerait le rebond des décombres légaux, mais le centre de droits de l'hommecherche à établir un principe.