Selon Silent Push, dans le contexte des opérations d’ingérence visant les élections moldaves de 2025, une analyse technique établit des liens entre l’infrastructure récente de désinformation et des actifs historiques d’Absatz Media opérés depuis 2022.

— Les chercheurs ont mis en évidence des empreintes de code uniques présentes exclusivement sur des sites de désinformation russes, permettant de relier l’infrastructure de la campagne moldave 2025 aux domaines historiques d’Absatz Media (absatz.media, abzac.media), et d’associer ces activités au groupe Storm‑1679/Matryoshka et à l’infrastructure contrôlée par Mikhail Sergeyevich Shakhnazarov.

— L’analyse d’infrastructure montre des schémas de réutilisation (code et ressources de développement), un usage d’IP dédiées, des patterns d’hébergement communs et des chronologies d’enregistrement cohérentes, renforçant l’attribution à des opérations alignées sur l’État russe.

— Les liens techniques couvrent plusieurs années (depuis 2022) et indiquent des connexions entre développeurs et des ressources partagées au fil de multiples campagnes d’influence.

— L’objectif est de fournir des informations d’attribution pour des actions d’ingérence électorale en cours.

IOCs (Indicateurs de compromission) 🧩

  • IPs: 95.181.226.135 ; 91.218.228.51 ; 5.188.179.181
  • Domaines: absatz.media ; abzac.media

TTPs (Techniques/Tactiques/Procédures) 🛠️

  • Réutilisation d’infrastructure et de motifs de code exclusifs
  • Analyse d’empreintes de code et fingerprinting technique
  • IP dédiées et patterns d’hébergement communs
  • Corrélation des timelines d’enregistrement de domaines et d’infra
  • Opérations d’influence / désinformation ciblant des élections

Type et but de l’article: Analyse de menace visant à documenter l’infrastructure, les liens techniques et l’attribution d’une campagne de désinformation.

🧠 TTPs et IOCs détectés

TTPs

Réutilisation d’infrastructure et de motifs de code exclusifs, Analyse d’empreintes de code et fingerprinting technique, IP dédiées et patterns d’hébergement communs, Corrélation des timelines d’enregistrement de domaines et d’infra, Opérations d’influence / désinformation ciblant des élections

IOCs

IPs: 95.181.226.135, 91.218.228.51, 5.188.179.181; Domaines: absatz.media, abzac.media

🔗 Source originale : https://www.silentpush.com/blog/storm-1679/

🖴 Archive : https://web.archive.org/web/20250923202101/https://www.silentpush.com/blog/storm-1679/