{"id":579909,"date":"2023-01-28T04:41:25","date_gmt":"2023-01-28T06:41:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lukraine-touchee-par-le-nouveau-logiciel-malveillant-wiper-swiftslicer-base-sur-golang-dans-la-derniere-cyberattaque\/"},"modified":"2023-01-28T04:41:26","modified_gmt":"2023-01-28T06:41:26","slug":"lukraine-touchee-par-le-nouveau-logiciel-malveillant-wiper-swiftslicer-base-sur-golang-dans-la-derniere-cyberattaque","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lukraine-touchee-par-le-nouveau-logiciel-malveillant-wiper-swiftslicer-base-sur-golang-dans-la-derniere-cyberattaque\/","title":{"rendered":"L&#8217;Ukraine touch\u00e9e par le nouveau logiciel malveillant Wiper &#8220;SwiftSlicer&#8221; bas\u00e9 sur Golang dans la derni\u00e8re cyberattaque"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cybermenace \/ Cyberguerre<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;Ukraine a subi une nouvelle attaque cybern\u00e9tique de la part de la Russie qui impliquait le d\u00e9ploiement d&#8217;un essuie-glace de donn\u00e9es bas\u00e9 sur Golang, auparavant non document\u00e9, surnomm\u00e9 <strong>SwiftSlicer<\/strong>.<\/p>\n<p>ESET a attribu\u00e9 l&#8217;attaque \u00e0 Sandworm, un groupe d&#8217;\u00c9tats-nations li\u00e9 \u00e0 l&#8217;unit\u00e9 militaire 74455 de la direction principale du renseignement de l&#8217;\u00e9tat-major g\u00e9n\u00e9ral des forces arm\u00e9es de la F\u00e9d\u00e9ration de Russie (GRU).<\/p>\n<p>&#8220;Une fois ex\u00e9cut\u00e9, il supprime les clich\u00e9s instantan\u00e9s, \u00e9crase de mani\u00e8re r\u00e9cursive les fichiers situ\u00e9s dans %CSIDL_SYSTEM%drivers, %CSIDL_SYSTEM_DRIVE%WindowsNTDS et d&#8217;autres lecteurs non syst\u00e8me, puis red\u00e9marre l&#8217;ordinateur&#8221;, ESET <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ESETresearch\/status\/1618960025292242950\" target=\"_blank\">divulgu\u00e9<\/a> dans une s\u00e9rie de tweets.<\/p>\n<p>Les \u00e9crasements sont obtenus en utilisant des s\u00e9quences d&#8217;octets g\u00e9n\u00e9r\u00e9es de mani\u00e8re al\u00e9atoire pour remplir des blocs de 4 096 octets.  L&#8217;intrusion a \u00e9t\u00e9 d\u00e9couverte le 25 janvier 2023, a ajout\u00e9 la soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9.<\/p>\n<p>Sandworm, \u00e9galement suivi sous les noms de BlackEnergy, Electrum, Iridium, Iron Viking, TeleBots et Voodoo Bear, a l&#8217;habitude d&#8217;organiser des cybercampagnes perturbatrices et destructrices ciblant des organisations du monde entier depuis au moins 2007.<\/p>\n<p>La sophistication de l&#8217;acteur de la menace est mise en \u00e9vidence par ses multiples cha\u00eenes de mise \u00e0 mort distinctes, qui comprennent une grande vari\u00e9t\u00e9 d&#8217;outils personnalis\u00e9s tels que <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2022\/03\/21\/sandworm-tale-disruption-told-anew\/\" target=\"_blank\">BlackEnergy, GreyEnergy, Industroyer, NotPetya, Exaramel<\/a>et Cyclope Blink.<\/p>\n<p>Rien qu&#8217;en 2022, co\u00efncidant avec l&#8217;invasion militaire russe de l&#8217;Ukraine, Sandworm a lanc\u00e9 WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper, Industroyer2, Prestige et RansomBoggs contre des infrastructures critiques en Ukraine.<\/p>\n<p>&#8220;Quand on y pense, la croissance des logiciels malveillants d&#8217;effacement pendant un conflit n&#8217;est pas une surprise&#8221;, a d\u00e9clar\u00e9 Geri Revay, chercheur chez Fortinet FortiGuard Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/the-year-of-the-wiper\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport publi\u00e9 cette semaine.  &#8220;Il peut difficilement \u00eatre mon\u00e9tis\u00e9. Le seul cas d&#8217;utilisation viable est la destruction, le sabotage et la cyberguerre.&#8221;<\/p>\n<p>La d\u00e9couverte de SwiftSlicer indique l&#8217;utilisation constante de variantes de logiciels malveillants d&#8217;essuie-glace par le collectif adversaire russe dans des attaques con\u00e7ues pour semer le chaos en Ukraine.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjdk4GcC-RzyaRJX7GPSECRXCher2WZJGSVawV9qGsBfKlJV0X-g7iBU_7KVL2AytviEsL3SxD16rvGnEebP4EbNIhVHDzv6latiNP97NTGNXivOtmjJQBeH1z3kSKoX2j9fztIKtrLxBKhzVC-edLZAZB749_t7mcyeNrzrneTvg6LHtZSl51-skg1\/s728-e3650\/wiper-malware.png\" alt=\"Wiper Malware dans la derni\u00e8re cyberattaque\" border=\"0\" data-original-height=\"351\" data-original-width=\"728\" title=\"Wiper Malware dans la derni\u00e8re cyberattaque\"\/><\/div>\n<p>Le d\u00e9veloppement intervient \u00e9galement alors que l&#8217;\u00e9quipe d&#8217;intervention d&#8217;urgence informatique d&#8217;Ukraine (CERT-UA) a li\u00e9 Sandworm \u00e0 une r\u00e9cente cyberattaque largement infructueuse contre l&#8217;agence de presse nationale Ukrinform.<\/p>\n<p>L&#8217;intrusion, qui est soup\u00e7onn\u00e9e d&#8217;avoir \u00e9t\u00e9 r\u00e9alis\u00e9e au plus tard le 7 d\u00e9cembre 2022, a entra\u00een\u00e9 l&#8217;utilisation de cinq programmes diff\u00e9rents d&#8217;effacement de donn\u00e9es, \u00e0 savoir CaddyWiper, ZeroWipe, <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/software\/S0195\/\" target=\"_blank\">SSupprimer<\/a>AwfulShred et BidSwipe ciblant les syst\u00e8mes Windows, Linux et FreeBSD.<\/p>\n<p>&#8220;Il a \u00e9t\u00e9 \u00e9tabli que la phase finale de la cyberattaque a \u00e9t\u00e9 lanc\u00e9e le 17 janvier 2023&#8221;, CERT-UA <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/3718487\" target=\"_blank\">m&#8217;a dit<\/a> dans un avis.  &#8220;Cependant, il n&#8217;a eu qu&#8217;un succ\u00e8s partiel, en particulier en ce qui concerne plusieurs syst\u00e8mes de stockage de donn\u00e9es.&#8221;<\/p>\n<p>Sandworm n&#8217;est pas le seul groupe qui a son <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/overview-of-the-cyber-weapons-used-in-the-ukraine-russia-war\/\" target=\"_blank\">les yeux sur l&#8217;ukraine<\/a>.  D&#8217;autres acteurs soutenus par l&#8217;\u00c9tat russe tels que APT29, COLDRIVER et Gamaredon ont activement cibl\u00e9 une s\u00e9rie d&#8217;organisations ukrainiennes depuis le d\u00e9but de la guerre.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/ukraine-hit-with-new-golang-based.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 janvier 2023\ue804Ravie LakshmananCybermenace \/ Cyberguerre L&#8217;Ukraine a subi une nouvelle attaque cybern\u00e9tique de la part de la Russie qui impliquait le d\u00e9ploiement d&#8217;un essuie-glace de donn\u00e9es bas\u00e9 sur Golang, auparavant non document\u00e9, surnomm\u00e9 SwiftSlicer. ESET a attribu\u00e9 l&#8217;attaque \u00e0 Sandworm, un groupe d&#8217;\u00c9tats-nations li\u00e9 \u00e0 l&#8217;unit\u00e9 militaire 74455 de la direction principale du renseignement [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":579910,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3283,4168,4158,4165,4161,2786,429,1869,78641,4157,4159,4171,4170,6816,4167,770,7733,4160,680,4163,4162,164,4172,4169,60,142037,20075,4166,4164,4173],"class_list":["post-579909","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-base","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaque","tag-dans","tag-derniere","tag-golang","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-lukraine","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-securite-informatique","tag-securite-internet","tag-sur","tag-swiftslicer","tag-touchee","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wiper"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/579909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=579909"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/579909\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/579910"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=579909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=579909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=579909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}