Les nations Five Eyes ont publi\u00e9 un conseil conjoint en cybers\u00e9curit\u00e9<\/a> avertissant de l’augmentation des attaques malveillantes de la part d’acteurs et de groupes criminels parrain\u00e9s par l’\u00c9tat russe ciblant des organisations d’infrastructures critiques au milieu du si\u00e8ge militaire en cours contre l’Ukraine.<\/p>\n “L’\u00e9volution des renseignements indique que le gouvernement russe explore des options pour des cyberattaques potentielles”, ont d\u00e9clar\u00e9 les autorit\u00e9s australiennes, canadiennes, n\u00e9o-z\u00e9landaises, britanniques et am\u00e9ricaines. mentionn\u00e9<\/a>.<\/p>\n “L’invasion de l’Ukraine par la Russie pourrait exposer les organisations \u00e0 l’int\u00e9rieur et \u00e0 l’ext\u00e9rieur de la r\u00e9gion \u00e0 une activit\u00e9 cybern\u00e9tique malveillante accrue. Cette activit\u00e9 peut se produire en r\u00e9ponse aux co\u00fbts \u00e9conomiques sans pr\u00e9c\u00e9dent impos\u00e9s \u00e0 la Russie ainsi qu’au soutien mat\u00e9riel fourni par les \u00c9tats-Unis et leurs alli\u00e9s et partenaires. .”<\/p>\n Le consultatif<\/a> fait suite \u00e0 une autre alerte du gouvernement am\u00e9ricain mettant en garde les acteurs des \u00c9tats-nations d\u00e9ployant des logiciels malveillants sp\u00e9cialis\u00e9s pour maintenir l’acc\u00e8s aux syst\u00e8mes de contr\u00f4le industriels (ICS) et aux dispositifs de contr\u00f4le et d’acquisition de donn\u00e9es (SCADA).<\/p>\n Au cours des deux derniers mois depuis le d\u00e9but de l’invasion, l’Ukraine a \u00e9t\u00e9 soumise \u00e0 une guerre \u00e9clair de campagnes cibl\u00e9es allant des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) au d\u00e9ploiement de logiciels malveillants destructeurs visant les entit\u00e9s gouvernementales et les infrastructures.<\/p>\n L’alerte de mercredi a not\u00e9 que les cyber-acteurs parrain\u00e9s par l’\u00c9tat russe ont la capacit\u00e9 de compromettre les r\u00e9seaux informatiques, de maintenir une persistance \u00e0 long terme, de voler des donn\u00e9es sensibles tout en restant cach\u00e9es, et de perturber et de saboter les syst\u00e8mes de contr\u00f4le industriels.<\/p>\n Des groupes cybercriminels comme Conti (alias Wizard Spider) se joignent \u00e9galement au m\u00e9lange, et ont publiquement promis leur soutien au gouvernement russe. Parmi les autres syndicats de la cybercriminalit\u00e9 align\u00e9s sur la Russie figurent The CoomingProject, Killnet, Mummy Spider (les op\u00e9rateurs d’Emotet), Salty Spider, Scully Spider, Smoky Spider et l’\u00e9quipe XakNet.<\/p>\n “Le message doit \u00eatre fort et clair, les acteurs russes de l’\u00c9tat-lien sont \u00e0 l’aff\u00fbt, le cyberespace est devenu une zone de guerre d\u00e9sordonn\u00e9e et br\u00fblante, et tout le monde doit \u00eatre pr\u00e9par\u00e9 \u00e0 une attaque de n’importe quelle direction”, a d\u00e9clar\u00e9 Chris Grove, directeur de la strat\u00e9gie de cybers\u00e9curit\u00e9. chez Nozomi Networks, a d\u00e9clar\u00e9 dans un communiqu\u00e9 partag\u00e9 avec The Hacker News.<\/p>\n La divulgation intervient alors que le Federal Bureau of Investigation (FBI) a signal\u00e9 une augmentation des attaques de ransomware ciblant probablement les entreprises des secteurs de l’alimentation et de l’agriculture pendant les saisons de plantation et de r\u00e9colte.<\/p>\n “Les cyberacteurs peuvent percevoir les coop\u00e9ratives comme des cibles lucratives avec une volont\u00e9 de payer en raison du r\u00f4le urgent qu’elles jouent dans la production agricole”, a d\u00e9clar\u00e9 l’agence. d\u00e9clar\u00e9<\/a>. “Les vecteurs d’intrusion initiaux comprenaient des vuln\u00e9rabilit\u00e9s et des exploits communs connus mais non corrig\u00e9s, ainsi que des infections secondaires r\u00e9sultant de l’exploitation de ressources r\u00e9seau partag\u00e9es ou de la compromission de services g\u00e9r\u00e9s.”<\/p>\n Dans un mouvement distinct, le d\u00e9partement du Tr\u00e9sor am\u00e9ricain a d\u00e9cid\u00e9 de sanctionner la soci\u00e9t\u00e9 mini\u00e8re russe de crypto-monnaie Bitriver pour avoir aid\u00e9 le pays \u00e0 \u00e9chapper aux sanctions, marquant la premi\u00e8re fois qu’une soci\u00e9t\u00e9 mini\u00e8re de pi\u00e8ces virtuelles est inscrite sur une liste noire \u00e9conomique. La Russie est le troisi\u00e8me plus grand pays du monde<\/a> pour le minage de bitcoins.<\/p>\n “En exploitant de vastes fermes de serveurs qui vendent des capacit\u00e9s d’extraction de monnaie virtuelle \u00e0 l’\u00e9chelle internationale, ces entreprises aident la Russie \u00e0 mon\u00e9tiser ses ressources naturelles”, a d\u00e9clar\u00e9 le Tr\u00e9sor. mentionn\u00e9<\/a>. “Cependant, les soci\u00e9t\u00e9s mini\u00e8res d\u00e9pendent du mat\u00e9riel informatique import\u00e9 et des paiements fiduciaires, ce qui les rend vuln\u00e9rables aux sanctions.”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n