Africa-Press – Tchad. Ce logiciel malveillant « marque un nouveau développement dans la panoplie d’outils » de Cold River, a déclaré Wesley Shields, chercheur au sein du Google Threat Intelligence Group, dans une note de blog. Le groupe Cold River est surtout connu pour voler les identifiants de connexion de cibles de premier plan, notamment des gouvernements de pays membres de l’Otan, d’organisations non gouvernementales (ONG) et d’anciens officiers de renseignement et diplomates, a indiqué Wesley Shields.
Leur objectif principal est la collecte de renseignements pour appuyer les intérêts stratégiques de la Russie.
Parmi les cibles, des conseillers gouvernementaux et militaires, journalistes, ONG…
Les cibles récentes, observées en janvier, mars et avril 2025, comprennent des conseillers gouvernementaux et militaires, encore en poste ou non, ainsi que des journalistes, des groupes de réflexion, des ONG et des individus liés à l’Ukraine, selon le chercheur. L’ambassade de Russie à Washington n’a pas répondu à une demande de commentaire dans l’immédiat.
Des campagnes de grande envergure
Par le passé, Cold River a mené des campagnes de grande envergure, notamment le piratage de trois laboratoires de recherche nucléaire américains à l’été 2022, ainsi que la publication des courriels privés de l’ancien chef du renseignement britannique Richard Dearlove et de personnalités pro-Brexit, dans une opération révélée en mai 2022.
Pour plus d’informations et d’analyses sur la Tchad, suivez Africa-Press
