Au moins six acteurs diff\u00e9rents align\u00e9s sur la Russie ont lanc\u00e9 pas moins de 237 cyberattaques contre l’Ukraine du 23 f\u00e9vrier au 8 avril, dont 38 attaques destructrices discr\u00e8tes qui ont irr\u00e9vocablement d\u00e9truit des fichiers dans des centaines de syst\u00e8mes \u00e0 travers des dizaines d’organisations dans le pays.<\/p>\n
\u00ab Collectivement, les actions cyber et cin\u00e9tiques contribuent \u00e0 perturber ou \u00e0 d\u00e9grader les fonctions gouvernementales et militaires ukrainiennes et \u00e0 saper la confiance du public dans ces m\u00eames institutions \u00bb, a d\u00e9clar\u00e9 l’unit\u00e9 de s\u00e9curit\u00e9 num\u00e9rique (DSU) de l’entreprise. mentionn\u00e9<\/a> dans un rapport sp\u00e9cial.<\/p>\n Les principales familles de logiciels malveillants qui ont \u00e9t\u00e9 exploit\u00e9es pour des activit\u00e9s destructrices dans le cadre des assauts num\u00e9riques incessants de la Russie comprennent\u00a0: WhisperGate, HermeticWiper (FoxBlade alias KillDisk), HermeticRansom (SonicVote), IssacWiper (Lasainraw), CaddyWiper, D\u00e9sertLame<\/a>DoubleZero (FiberLake) et Industroyer2.<\/p>\n WhisperGate, HermeticWiper, IssacWiper et CaddyWiper sont tous des effaceurs de donn\u00e9es con\u00e7us pour \u00e9craser les donn\u00e9es et rendre les machines non d\u00e9marrables, tandis que DoubleZero est un logiciel malveillant .NET capable de supprimer des donn\u00e9es. DesertBlade, \u00e9galement un nettoyeur de donn\u00e9es, aurait \u00e9t\u00e9 lanc\u00e9 contre une soci\u00e9t\u00e9 de radiodiffusion anonyme en Ukraine le 1er mars.<\/p>\n SonicVote, d’autre part, est un chiffreur de fichiers d\u00e9tect\u00e9 en conjonction avec HermeticWiper pour d\u00e9guiser les intrusions en une attaque de ransomware, tandis qu’Industroyer2 cible sp\u00e9cifiquement la technologie op\u00e9rationnelle pour saboter la production et les processus industriels critiques.<\/p>\n Microsoft a attribu\u00e9 HermeticWiper, CaddyWiper et Industroyer2 avec une confiance mod\u00e9r\u00e9e \u00e0 un acteur parrain\u00e9 par l’\u00c9tat russe nomm\u00e9 Sandworm (alias Iridium). Les attaques de WhisperGate ont \u00e9t\u00e9 li\u00e9es \u00e0 un cluster auparavant inconnu appel\u00e9 DEV-0586, qui serait affili\u00e9 au renseignement militaire russe GRU.<\/p>\n On estime que 32% des 38 attaques destructrices au total ont cibl\u00e9 des organisations gouvernementales ukrainiennes aux niveaux national, r\u00e9gional et municipal, avec plus de 40% des attaques visant des organisations dans des secteurs d’infrastructures critiques dans les nations.<\/p>\n En outre, Microsoft a d\u00e9clar\u00e9 avoir observ\u00e9 Nobelium, l’acteur de la menace accus\u00e9 de l’attaque de la cha\u00eene d’approvisionnement SolarWinds en 2020, tentant de violer des entreprises informatiques desservant des clients gouvernementaux dans les \u00c9tats membres de l’OTAN, en utilisant l’acc\u00e8s aux donn\u00e9es de siphon des organisations occidentales de politique \u00e9trang\u00e8re.<\/p>\n D’autres attaques malveillantes impliquent des campagnes de phishing ciblant des entit\u00e9s militaires (Fancy Bear alias Strontium) et des responsables gouvernementaux (Primitive Bear alias Actinium) ainsi que des op\u00e9rations de vol de donn\u00e9es (Energetic Bear alias Bromine) et de reconnaissance (Venomous Bear alias Krypton).<\/p>\n “L’utilisation par la Russie des cyberattaques semble \u00eatre fortement corr\u00e9l\u00e9e et parfois directement synchronis\u00e9e avec ses op\u00e9rations militaires cin\u00e9tiques ciblant des services et des institutions cruciaux pour les civils”, a d\u00e9clar\u00e9 Tom Burt, vice-pr\u00e9sident de la s\u00e9curit\u00e9 et de la confiance des clients, mentionn\u00e9<\/a>.<\/p>\n “\u00c9tant donn\u00e9 que les acteurs de la menace russe ont reproduit et intensifi\u00e9 les actions militaires, nous pensons que les cyberattaques continueront de s’intensifier \u00e0 mesure que le conflit fait rage. Il est probable que les attaques que nous avons observ\u00e9es ne repr\u00e9sentent qu’une fraction des activit\u00e9s visant l’Ukraine.”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n![\"Cyberattaques](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1651238764_291_Microsoft-documente-plus-de-200-cyberattaques-de-la-Russie-contre.jpg\" "\\"Cyberattaques")
<\/div>\n![\"Cyberattaques](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1651238764_740_Microsoft-documente-plus-de-200-cyberattaques-de-la-Russie-contre.jpg\" "\\"Cyberattaques")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n