Bitdefender a identifié un nouveau groupe de hackers pro-russes, baptisé « Curly COMrades ». L’organisation, qui développe de nouvelles techniques d’espionnage notamment via Windows, cible des pays d’Europe de l’Est en pleine transformation géopolitique.
Depuis leur laboratoire, les experts en cybersécurité de Bitdefendeur viennent de documenter l’existence d’un groupe APT inédit. Curly COMrades, c’est son nom, opère depuis mi-2025 en soutien aux intérêts russes, en déployant le malware MucorAgent. Leurs attaques informatiques visent principalement les institutions gouvernementales géorgiennes et les entreprises énergétiques moldaves.
Curly COMrades infiltre les infrastructures critiques d’Europe de l’Est
Les cibles de Curly COMrades dessinent une carte qui ne laisse pas franchement de doute quant à la motivation du groupe. En Géorgie, les pirates s’attaquent aux institutions judiciaires et gouvernementales, véritables centres névralgiques du pouvoir. En Moldavie, ils investissent les réseaux d’une compagnie de distribution énergétique, secteur vital pour la stabilité régionale.
Tout cela révèle stratégie d’influence et de destabilisation à long terme, plutôt qu’un simple appât du gain. Les attaquants ne cherchent pas à paralyser immédiatement leurs victimes mais à s’y installer discrètement. Ils collectent méticuleusement les identifiants de connexion pour naviguer librement dans les systèmes, à la manière d’espions numériques parfaitement intégrés.
Derrière, le contexte régional amplifie la portée de ces intrusions. Ces pays, tiraillés entre influence occidentale et pression russe, sont des observatoires privilégiés des évolutions géostratégiques. En s’implantant dans leurs infrastructures critiques, Curly COMrades s’offre une fenêtre permanente sur les rouages du pouvoir.
MucorAgent, le malware qui maîtrise l’art de se fondre dans Windows
L’outil du groupe s’appelle MucorAgent, un logiciel malveillant d’une sophistication remarquable. Il est dangereux en ce qu’il exploite une faille conceptuelle de Windows : le détournement d’identifiants de classe, ou CLSID selon le jargon technique. Ces identifiants servent normalement à Windows pour reconnaître et lancer ses propres programmes.
MucorAgent cible tout particulièrement NGEN, un outil Microsoft destiné à accélérer les applications .NET en les préparant à l’avance. Imaginez NGEN comme un cuisinier qui prépare ses ingrédients avant le service : il optimise les logiciels pour qu’ils démarrent plus rapidement. Les pirates détournent ce processus en remplaçant discrètement certains « ingrédients » par leurs propres outils malveillants.
La ruse suprême consiste à exploiter une tâche automatique normalement endormie dans Windows. Cette tâche se réveille de façon sporadique, lors de moments d’inactivité ou d’installations logicielles, des instants imprévisibles qui échappent à la surveillance. Ainsi camouflé dans les mécanismes naturels du système, MucorAgent opère dans l’ombre sans éveiller les soupçons.
Quand les noms de hackers perdent leur glamour
Bitdefender explique de son côté avoir délibérément choisi une appellation peu reluisante pour ces cybercriminels. Fini les « Fancy Bear » ou « Wizard Spider » qui confèrent une aura mystérieuse aux pirates informatiques. « Curly COMrades » sonne un peu prosaïquement, et reflète leurs outils de prédilection : l’utilitaire curl pour les communications et les objets COM de Windows.
Cette évolution sémantique vise à démythifier l’univers du hacking. Les experts en sécurité reconnaissent aujourd’hui que les appellations prestigieuses participent involontairement au marketing de ces organisations criminelles. En adoptant des noms terre-à-terre, l’industrie espère ramener ces acteurs à leur réalité : celle de délinquants numériques ordinaires.
L’initiative pourrait faire école dans un secteur habitué aux références épiques et mythologiques. En dépouillant le cybercrime de son folklore romantique, les professionnels de la sécurité entendent recentrer le débat sur les véritables enjeux, c’est-à-dire la protection des infrastructures critiques et la préservation de la stabilité géopolitique.
Source: Clubic
