Le gouvernement russe a mis en garde jeudi contre les cyberattaques visant les op\u00e9rateurs nationaux d’infrastructures critiques, alors que l’invasion \u00e0 grande \u00e9chelle de l’Ukraine par le pays entre dans le deuxi\u00e8me jour.<\/p>\n
En plus de mettre en garde contre la “menace d’une augmentation de l’intensit\u00e9 des attaques informatiques”, le Centre national russe de r\u00e9ponse et de coordination des incidents informatiques mentionn\u00e9<\/a> que les “attaques peuvent viser \u00e0 perturber le fonctionnement d’importantes ressources et services d’information, causant des dommages \u00e0 la r\u00e9putation, y compris \u00e0 des fins politiques”.<\/p>\n “Toute d\u00e9faillance dans le fonctionnement de [critical information infrastructure] Les objets pour une raison qui n’est pas \u00e9tablie de mani\u00e8re fiable doivent avant tout \u00eatre consid\u00e9r\u00e9s comme le r\u00e9sultat d’une attaque informatique, a ajout\u00e9 l’agence.<\/p>\n En outre, il a signal\u00e9 d’\u00e9ventuelles op\u00e9rations d’influence entreprises pour “former une image n\u00e9gative de la F\u00e9d\u00e9ration de Russie aux yeux de la communaut\u00e9 mondiale”, faisant \u00e9cho \u00e0 une alerte similaire publi\u00e9e par l’Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) la semaine derni\u00e8re concernant les efforts de manipulation d’informations. d’acteurs \u00e9trangers pour frapper des entit\u00e9s critiques.<\/p>\n L’agence, cependant, n’a pas partag\u00e9 plus de d\u00e9tails sur la nature des attaques ou leur provenance.<\/p>\n L’avis vient comme plusieurs<\/a> gouvernement<\/a> et bancaire<\/a> sites Internet<\/a> en Russie, y compris celui de l’arm\u00e9e (mil.ru), le Kremlin (kremlin.ru) et la Douma d’\u00c9tat (duma.gov.ru), ont \u00e9t\u00e9 rendus inaccessibles au milieu d’un vague de cyber-offensives<\/a> ciblant l’Ukraine qui a entra\u00een\u00e9 le d\u00e9ploiement d’un effaceur de donn\u00e9es<\/a> appel\u00e9 HermeticWiper sur des centaines de machines dans la nation d’Europe de l’Est.<\/p>\n “Il est important de noter que l’effaceur exploite des privil\u00e8ges \u00e9lev\u00e9s sur l’h\u00f4te compromis pour rendre l’h\u00f4te” non amor\u00e7able “en rempla\u00e7ant les enregistrements de d\u00e9marrage et les configurations, en effa\u00e7ant les configurations de l’appareil et en supprimant les clich\u00e9s instantan\u00e9s”, a d\u00e9clar\u00e9 Lavi Lazarovitz, responsable de la recherche sur la s\u00e9curit\u00e9 chez CyberArk Labs. , a d\u00e9clar\u00e9 dans un communiqu\u00e9 partag\u00e9 avec The Hacker News.<\/p>\n “L’essuie-glace est configur\u00e9 pour ne pas chiffrer les contr\u00f4leurs de domaine – c’est-\u00e0-dire pour maintenir le domaine en cours d’ex\u00e9cution et permettre au ransomware d’utiliser des informations d’identification valides pour s’authentifier aupr\u00e8s des serveurs et les chiffrer. Cela souligne en outre que les acteurs de la menace utilisent des identit\u00e9s compromises pour acc\u00e9der au r\u00e9seau et \/ ou se d\u00e9placer lat\u00e9ralement \u00bb, a expliqu\u00e9 Lazarovitz.<\/p>\n Selon Symantec, on ne sait pas combien de r\u00e9seaux ont \u00e9t\u00e9 touch\u00e9s par le logiciel malveillant d’effacement de donn\u00e9es in\u00e9dit, qui ciblait les organisations des secteurs de la finance, de la d\u00e9fense, de l’aviation et de l’informatique. La soci\u00e9t\u00e9 appartenant \u00e0 Broadcom a \u00e9galement d\u00e9clar\u00e9 avoir observ\u00e9 des preuves d’attaques d’essuie-glace contre des machines en Lituanie, ce qui implique un effet d’entra\u00eenement.<\/p>\n De plus, HermeticWiper partage des chevauchements avec un autre effaceur de donn\u00e9es appel\u00e9 WhisperGate qui a \u00e9t\u00e9 signal\u00e9 pour la premi\u00e8re fois comme \u00e9tant utilis\u00e9 contre des organisations ukrainiennes en janvier. Comme ce dernier, le malware nouvellement d\u00e9couvert s’accompagne de la distribution d’une souche de ransomware sur les syst\u00e8mes compromis.<\/p>\n le logiciel malveillant de ransomware<\/a> est un fichier .EXE 64 bits de 3,14 Mo, \u00e9crit en Golang, par l’ing\u00e9nieur de r\u00e9ponse aux incidents de Cybereason, Chen Erlich<\/a>qui a partag\u00e9 une analyse pr\u00e9liminaire de l’ex\u00e9cutable.<\/p>\n “Il semble probable que le ran\u00e7ongiciel ait \u00e9t\u00e9 utilis\u00e9 comme leurre ou distraction des attaques d’essuie-glace”, a d\u00e9clar\u00e9 Symantec. mentionn\u00e9<\/a>. “Cela pr\u00e9sente certaines similitudes avec les pr\u00e9c\u00e9dentes attaques d’essuie-glace WhisperGate contre l’Ukraine, o\u00f9 l’essuie-glace \u00e9tait d\u00e9guis\u00e9 en ran\u00e7ongiciel.”<\/p>\n L’analyse m\u00e9dico-l\u00e9gale initiale sugg\u00e8re que les attaques pourraient avoir \u00e9t\u00e9 en mode de pr\u00e9paration pendant au moins trois mois, avec une activit\u00e9 malveillante potentiellement li\u00e9e d\u00e9tect\u00e9e dans une organisation lituanienne d\u00e8s le 12 novembre 2021. De plus, l’un des \u00e9chantillons HermeticWiper s’est av\u00e9r\u00e9 avoir un horodatage de compilation du 28 d\u00e9cembre 2021.<\/p>\n Bien que les derni\u00e8res actions perturbatrices n’aient pas encore \u00e9t\u00e9 officiellement attribu\u00e9es, les gouvernements britannique et am\u00e9ricain ont li\u00e9 le Attaques DDoS<\/a> sur l’Ukraine \u00e0 la mi-f\u00e9vrier \u00e0 la Direction principale du renseignement russe (\u00e9galement connue sous le nom de GRU).<\/p>\n Alors que les attaques continuent de se d\u00e9rouler \u00e0 la fois dans les domaines physique et num\u00e9rique, Reuters signal\u00e9<\/a> que le gouvernement ukrainien cherche l’aide de la communaut\u00e9 clandestine des hackers dans le pays pour repousser les cyber-infiltrations visant les infrastructures critiques et mener des missions d’espionnage secr\u00e8tes contre les forces d’invasion russes.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n