Calisto est un acteur de la menace cyber réputé proche de la Russie et également connu sous le nom de COLDRIVER. Bien qu’il n’ait été publiquement attribué à aucun service de renseignement russe, les opérations passées de Calisto ont montré des objectifs et une victimologie étroitement alignés sur les intérêts stratégiques russes.
Il cible majoritairement les pays occidentaux, en particulier les pays d’Europe de l’Est et les États-Unis. Plus précisement, il a été observé en train de mener des campagnes de phishing. Ces campagnes de hameçonnage ciblaient les secteurs de la recherche militaire et stratégique tels que des entités de l’OTAN et un sous-traitant de la défense basé en Ukraine, ainsi que des ONG et des groupes de réflexion (Think Tank).
Parmi ses victimes, se trouvent également d’anciens responsables du renseignement, des experts en affaires russes et des citoyens russes à l’étranger.
Le Dark web : une source déterminante pour une CTI actionnable.
Pour en savoir en plus sur cet acteur de la menace, vous pouvez consulter ces deux articles :
- https://blog.sekoia.io/calisto-continues-its-credential-harvesting-campaign/
- https://blog.sekoia.io/calisto-show-interests-into-entities-involved-in-ukraine-war-support/
D’autres contenus glossaire sont également disponibles sur notre site web : APT31, Turla, APT27 LuckyMouse, APT31, Nobelium APT29, Vice Society, Advanced Persistent threat, Cyber Threat Intelligence, SOC, XDR, SOAR, SIEM, SOC, EDR, Data Loss Prevention.
Nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.