Microsoft a r\u00e9v\u00e9l\u00e9 lundi avoir d\u00e9tect\u00e9 une nouvelle s\u00e9rie de cyberattaques offensives et destructrices dirig\u00e9es contre l’infrastructure num\u00e9rique ukrainienne quelques heures avant que la Russie ne lance ses premi\u00e8res frappes de missiles la semaine derni\u00e8re.<\/p>\n
Les intrusions impliquaient l’utilisation d’un logiciel malveillant in\u00e9dit appel\u00e9 RenardLame<\/b>selon le Threat Intelligence Center (MSTIC) du g\u00e9ant de la technologie, notant qu’il a ajout\u00e9 de nouvelles signatures \u00e0 son service anti-malware Defender pour d\u00e9tecter l’exploit dans les trois heures suivant la d\u00e9couverte.<\/p>\n “Ces cyberattaques r\u00e9centes et en cours ont \u00e9t\u00e9 cibl\u00e9es avec pr\u00e9cision, et nous n’avons pas vu l’utilisation de la technologie malveillante aveugle qui s’est propag\u00e9e dans l’\u00e9conomie ukrainienne et au-del\u00e0 de ses fronti\u00e8res lors de l’attaque NotPetya de 2017”, a d\u00e9clar\u00e9 Brad Smith, pr\u00e9sident et vice-pr\u00e9sident de Microsoft. mentionn\u00e9<\/a>.<\/p>\n Les sp\u00e9cificit\u00e9s techniques suppl\u00e9mentaires relatives \u00e0 FoxBlade, y compris le mode d’acc\u00e8s initial, ne sont pas connues, mais Microsoft dans un avis de renseignement de s\u00e9curit\u00e9 d\u00e9clar\u00e9<\/a> que “ce cheval de Troie peut utiliser votre PC pour des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) \u00e0 votre insu”.<\/p>\n De plus, la livraison du cheval de Troie semble \u00eatre facilit\u00e9e par un deuxi\u00e8me “t\u00e9l\u00e9chargeur<\/a>” module capable de r\u00e9cup\u00e9rer et d’installer le logiciel malveillant sur les machines compromises.<\/p>\n La divulgation intervient alors que les cyberattaques allant des effaceurs de donn\u00e9es malveillants aux attaques DDoS ont continu\u00e9 \u00e0 pleuvoir sur les sites Web du gouvernement ukrainien et des banques, m\u00eame si l’Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) averti<\/a> de telles attaques employ\u00e9es au-del\u00e0 des fronti\u00e8res du pays.<\/p>\n “Les logiciels malveillants destructeurs peuvent pr\u00e9senter une menace directe pour les op\u00e9rations quotidiennes d’une organisation, affectant la disponibilit\u00e9 des actifs et des donn\u00e9es critiques”, CISA mentionn\u00e9<\/a>. “D’autres cyberattaques perturbatrices contre des organisations en Ukraine sont susceptibles de se produire et peuvent involontairement se propager \u00e0 des organisations dans d’autres pays.”<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n