Entreprises de cybers\u00e9curit\u00e9 ESET<\/a> et Broadcom Symantec<\/a> ont d\u00e9clar\u00e9 avoir d\u00e9couvert un nouveau logiciel malveillant d’effacement de donn\u00e9es utilis\u00e9 dans de nouvelles attaques contre des centaines de machines en Ukraine, alors que les forces russes lan\u00e7aient officiellement un grandeur nature<\/a> Op\u00e9ration militaire<\/a> contre le pays.<\/p>\n La soci\u00e9t\u00e9 slovaque a surnomm\u00e9 l’essuie-glace “Herm\u00e9tique<\/strong><\/a>” (alias KillDisk.NCV<\/strong>), avec l’un des \u00e9chantillons de logiciels malveillants compil\u00e9s le 28 d\u00e9cembre 2021, ce qui implique que les pr\u00e9paratifs des attaques sont peut-\u00eatre en cours depuis pr\u00e8s de deux mois.<\/p>\n “Le binaire d’essuie-glace est sign\u00e9 \u00e0 l’aide d’un certificat de signature de code d\u00e9livr\u00e9 \u00e0 Hermetica Digital Ltd”, a d\u00e9clar\u00e9 ESET dans une s\u00e9rie de tweets. “L’essuie-glace abuse des pilotes l\u00e9gitimes du logiciel EaseUS Partition Master afin de corrompre les donn\u00e9es. Enfin, l’essuie-glace red\u00e9marre [the] l’ordinateur.”<\/p>\n Au moins une des intrusions impliquait le d\u00e9ploiement du logiciel malveillant directement \u00e0 partir du contr\u00f4leur de domaine Windows, indiquant que les attaquants avaient pris le contr\u00f4le du r\u00e9seau cible.<\/p>\n L’ampleur et l’impact des attaques d’effacement de donn\u00e9es restent inconnus \u00e0 ce jour, tout comme l’identit\u00e9 de l’acteur mena\u00e7ant \u00e0 l’origine des infections. Mais le d\u00e9veloppement marque la deuxi\u00e8me fois cette ann\u00e9e qu’un malware destructeur est d\u00e9ploy\u00e9 sur les syst\u00e8mes informatiques ukrainiens apr\u00e8s l’op\u00e9ration WhisperGate \u00e0 la mi-janvier.<\/p>\n Les attaques d’essuie-glace suivent \u00e9galement un troisi\u00e8me vague “massive”<\/a> d’attaques par d\u00e9ni de service distribu\u00e9 (DDoS) qui ont frapp\u00e9 mercredi plusieurs institutions gouvernementales et bancaires ukrainiennes, d\u00e9truisant les portails en ligne du minist\u00e8re des Affaires \u00e9trang\u00e8res, du Cabinet des ministres et de Rada, le parlement du pays.<\/p>\n La semaine derni\u00e8re, deux des plus grandes banques ukrainiennes, PrivatBank et Oschadbank, ainsi que les sites Web du minist\u00e8re ukrainien de la D\u00e9fense et des Forces arm\u00e9es ont subi des pannes r\u00e9sultat<\/a> d’un Attaque DDoS<\/a> d’acteurs inconnus, incitant le Royaume-Uni<\/a> et nous<\/a> gouvernements \u00e0 pointer du doigt la Direction principale du renseignement russe (GRU), une all\u00e9gation le Kremlin a d\u00e9menti<\/a>.<\/p>\n Les campagnes qui utilisent des attaques DDoS d\u00e9livrent des torrents de trafic ind\u00e9sirable destin\u00e9s \u00e0 submerger les cibles dans le but de les rendre inaccessibles. Une analyse ult\u00e9rieure des incidents du 15 f\u00e9vrier par le CERT-UA a trouv\u00e9<\/a> qu’elles ont \u00e9t\u00e9 r\u00e9alis\u00e9es \u00e0 l’aide de botnets tels que Mirai et M\u0113ris en exploitant des routeurs MikroTik compromis et d’autres appareils IoT.<\/p>\n De plus, les syst\u00e8mes d’information appartenant aux institutions \u00e9tatiques ukrainiennes auraient \u00e9t\u00e9 cibl\u00e9s sans succ\u00e8s dans pas moins de 121 cyberattaques<\/a> en janvier 2022 seulement.<\/p>\n Ce n’est pas tout. Les cybercriminels sur le dark web cherchent \u00e0 capitaliser sur les tensions politiques en cours en faisant la publicit\u00e9 de bases de donn\u00e9es et d’acc\u00e8s au r\u00e9seau contenant des informations sur les citoyens ukrainiens et les infra entit\u00e9s critiques sur RaidForums et les march\u00e9s civils libres dans “l’espoir de r\u00e9aliser des profits \u00e9lev\u00e9s”, selon un rapport<\/a> publi\u00e9 par Accenture en d\u00e9but de semaine.<\/p>\n L’assaut continu d’actes cyber malveillants perturbateurs depuis le d\u00e9but de l’ann\u00e9e a \u00e9galement conduit les autorit\u00e9s ukrainiennes charg\u00e9es de l’application des lois \u00e0 pr\u00e9senter les attaques comme un effort pour semer l’anxi\u00e9t\u00e9, saper la confiance dans la capacit\u00e9 de l’\u00c9tat \u00e0 d\u00e9fendre ses citoyens et d\u00e9stabiliser son unit\u00e9.<\/p>\n “L’Ukraine est confront\u00e9e \u00e0 des tentatives visant \u00e0 semer syst\u00e9matiquement la panique, \u00e0 diffuser de fausses informations et \u00e0 d\u00e9former la situation r\u00e9elle”, a d\u00e9clar\u00e9 le Service de s\u00e9curit\u00e9 ukrainien (SSU). mentionn\u00e9<\/a> le 14 f\u00e9vrier. “Tout cela combin\u00e9 n’est rien de plus qu’une autre vague massive de guerre hybride.”<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Nouveau-Wiper-Malware-ciblant-lUkraine-dans-le-cadre-de-loperation.png\")
<\/a><\/div>\n![\"Logiciel](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645691528_167_Nouveau-Wiper-Malware-ciblant-lUkraine-dans-le-cadre-de-loperation.jpeg\" "\\"Logiciel")
<\/div>\n![\"Logiciel](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645691528_550_Nouveau-Wiper-Malware-ciblant-lUkraine-dans-le-cadre-de-loperation.jpeg\" "\\"Logiciel")
<\/div>\n<\/a><\/div>\n