{"id":584187,"date":"2023-01-31T09:32:28","date_gmt":"2023-01-31T11:32:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nouveau-rapport-revele-le-logiciel-malveillant-nikowiper-qui-a-cible-le-secteur-de-lenergie-en-ukraine\/"},"modified":"2023-01-31T09:32:29","modified_gmt":"2023-01-31T11:32:29","slug":"un-nouveau-rapport-revele-le-logiciel-malveillant-nikowiper-qui-a-cible-le-secteur-de-lenergie-en-ukraine","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nouveau-rapport-revele-le-logiciel-malveillant-nikowiper-qui-a-cible-le-secteur-de-lenergie-en-ukraine\/","title":{"rendered":"Un nouveau rapport r\u00e9v\u00e8le le logiciel malveillant NikoWiper qui a cibl\u00e9 le secteur de l&#8217;\u00e9nergie en Ukraine"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyberguerre \/ Logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le Sandworm affili\u00e9 \u00e0 la Russie a utilis\u00e9 une autre souche de malware d&#8217;essuie-glace surnomm\u00e9e <strong>NikoEssuie-glace<\/strong> dans le cadre d&#8217;une attaque ayant eu lieu en octobre 2022 visant une entreprise du secteur de l&#8217;\u00e9nergie en Ukraine.<\/p>\n<p>&#8220;Le NikoWiper est bas\u00e9 sur <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/software\/S0195\/\" target=\"_blank\">SSupprimer<\/a>un utilitaire de ligne de commande de Microsoft utilis\u00e9 pour supprimer des fichiers en toute s\u00e9curit\u00e9 \u00bb, soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 ESET <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2023\/01\/31\/eset-apt-activity-report-t3-2022\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> dans son dernier rapport d&#8217;activit\u00e9 APT partag\u00e9 avec The Hacker News.<\/p>\n<p>La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 que les attaques avaient co\u00efncid\u00e9 avec <a rel=\"nofollow noopener\" href=\"https:\/\/www.theguardian.com\/world\/2022\/oct\/31\/russian-missiles-kyiv-ukraine-cities\" target=\"_blank\">frappes de missiles<\/a> orchestr\u00e9e par les forces arm\u00e9es russes visant l&#8217;infrastructure \u00e9nerg\u00e9tique ukrainienne, sugg\u00e9rant des chevauchements d&#8217;objectifs.<\/p>\n<p>La divulgation intervient quelques jours seulement apr\u00e8s qu&#8217;ESET a attribu\u00e9 Sandworm \u00e0 un essuie-glace de donn\u00e9es bas\u00e9 sur Golang appel\u00e9 SwiftSlicer qui a \u00e9t\u00e9 d\u00e9ploy\u00e9 contre une entit\u00e9 ukrainienne anonyme le 25 janvier 2023.<\/p>\n<p>Le groupe de menace persistante avanc\u00e9e (APT) li\u00e9 \u00e0 l&#8217;agence de renseignement militaire \u00e9trang\u00e8re russe GRU a \u00e9galement \u00e9t\u00e9 impliqu\u00e9 dans une attaque partiellement r\u00e9ussie visant l&#8217;agence de presse nationale Ukrinform, d\u00e9ployant jusqu&#8217;\u00e0 cinq essuie-glaces diff\u00e9rents sur des machines compromises.<\/p>\n<p>L&#8217;\u00e9quipe d&#8217;intervention d&#8217;urgence informatique d&#8217;Ukraine (CERT-UA) a identifi\u00e9 les cinq variantes d&#8217;essuie-glace comme CaddyWiper, ZeroWipe, SDelete, AwfulShred et BidSwipe.  Les trois premiers de ces syst\u00e8mes Windows cibl\u00e9s, tandis qu&#8217;AwfulShred et BidSwipe visaient les syst\u00e8mes Linux et FreeBSD.<\/p>\n<p>L&#8217;utilisation de SDelete est remarquable, car elle sugg\u00e8re que Sandworm a exp\u00e9riment\u00e9 l&#8217;utilitaire comme essuie-glace dans au moins deux cas diff\u00e9rents pour causer des dommages irr\u00e9vocables aux organisations cibl\u00e9es en Ukraine.<\/p>\n<p>Cela dit, Robert Lipovsky, chercheur sur les logiciels malveillants chez ESET, a d\u00e9clar\u00e9 \u00e0 The Hacker News que &#8220;NikoWiper est un logiciel malveillant diff\u00e9rent&#8221;.<\/p>\n<p>Outre la militarisation de SDelete, les r\u00e9centes campagnes de Sandworm ont \u00e9galement exploit\u00e9 des familles de ransomwares sur mesure, notamment Prestige et RansomBoggs, pour verrouiller les donn\u00e9es des victimes derri\u00e8re des barri\u00e8res de cryptage sans aucune possibilit\u00e9 de les r\u00e9cup\u00e9rer.<\/p>\n<p>Ces efforts sont la derni\u00e8re indication que l&#8217;utilisation de logiciels malveillants destructeurs d&#8217;essuie-glace est \u00e0 la hausse et est de plus en plus adopt\u00e9e comme cyber-arme de choix par les \u00e9quipes de piratage russes.<\/p>\n<p>&#8220;Les essuie-glaces n&#8217;ont pas \u00e9t\u00e9 largement utilis\u00e9s car ce sont des armes cibl\u00e9es&#8221;, a d\u00e9clar\u00e9 Dmitry Bestuzhev de BlackBerry \u00e0 The Hacker News dans un communiqu\u00e9.  &#8220;Sandworm travaille activement au d\u00e9veloppement de familles d&#8217;essuie-glaces et de ran\u00e7ongiciels utilis\u00e9s explicitement pour l&#8217;Ukraine.&#8221;<\/p>\n<p>Il n&#8217;y a pas que Sandworm, car d&#8217;autres entreprises parrain\u00e9es par l&#8217;\u00c9tat russe telles que APT29, Callisto et Gamaredon se sont engag\u00e9es dans des efforts parall\u00e8les pour paralyser l&#8217;infrastructure ukrainienne via des campagnes de phishing con\u00e7ues pour faciliter l&#8217;acc\u00e8s par des portes d\u00e9rob\u00e9es et le vol d&#8217;identifiants.<\/p>\n<p>Selon Recorded Future, qui suit APT29 (alias Nobelium) sous le nom de BlueBravo, l&#8217;APT a \u00e9t\u00e9 connect\u00e9 \u00e0 une nouvelle infrastructure compromise qui est probablement utilis\u00e9e comme leurre pour fournir un chargeur de logiciels malveillants nomm\u00e9 GraphicalNeutrino.<\/p>\n<p>Le chargeur, dont la fonction principale est de fournir des logiciels malveillants de suivi, abuse de l&#8217;API de Notion pour les communications de commande et de contr\u00f4le (C2) ainsi que de la fonction de base de donn\u00e9es de la plate-forme pour stocker les informations sur les victimes et pr\u00e9parer les charges utiles \u00e0 t\u00e9l\u00e9charger.<\/p>\n<p>&#8220;Tous les pays ayant un lien avec la crise ukrainienne, en particulier ceux qui entretiennent des relations g\u00e9opolitiques, \u00e9conomiques ou militaires cl\u00e9s avec la Russie ou l&#8217;Ukraine, courent un risque accru d&#8217;\u00eatre cibl\u00e9s&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/bluebravo-uses-ambassador-lure-deploy-graphicalneutrino-malware\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport technique publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>Le passage \u00e0 Notion, une application de prise de notes l\u00e9gitime, souligne &#8220;l&#8217;utilisation \u00e9largie mais continue&#8221; par APT29 de services logiciels populaires tels que Dropbox, Google Drive et Trello pour m\u00e9langer le trafic de logiciels malveillants et contourner la d\u00e9tection.<\/p>\n<p>Bien qu&#8217;aucun logiciel malveillant de deuxi\u00e8me \u00e9tape n&#8217;ait \u00e9t\u00e9 d\u00e9tect\u00e9, ESET &#8211; qui a \u00e9galement trouv\u00e9 un \u00e9chantillon du logiciel malveillant en octobre 2022 &#8211; a \u00e9mis l&#8217;hypoth\u00e8se qu&#8217;il &#8220;visait \u00e0 r\u00e9cup\u00e9rer et \u00e0 ex\u00e9cuter Cobalt Strike&#8221;.<\/p>\n<p>Les conclusions se rapprochent \u00e9galement de la Russie <a rel=\"nofollow noopener\" href=\"https:\/\/tass.com\/russia\/1568405\" target=\"_blank\">indiquant<\/a> qu&#8217;il a \u00e9t\u00e9 la cible d&#8217;une &#8220;agression coordonn\u00e9e&#8221; en 2022 et qu&#8217;il a fait face \u00e0 des &#8220;cyberattaques externes sans pr\u00e9c\u00e9dent&#8221; de la part &#8220;d&#8217;agences de renseignement, de soci\u00e9t\u00e9s informatiques transnationales et d&#8217;hacktivistes&#8221;.<\/p>\n<p>Alors que la guerre russo-ukrainienne entre officiellement dans son douzi\u00e8me mois, il reste \u00e0 voir comment le conflit \u00e9voluera dans le cyberespace.<\/p>\n<p>&#8220;Au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e, nous avons vu des vagues d&#8217;activit\u00e9 accrue &#8211; comme au printemps apr\u00e8s l&#8217;invasion, \u00e0 l&#8217;automne et des mois plus calmes au cours de l&#8217;\u00e9t\u00e9 &#8211; mais dans l&#8217;ensemble, il y a eu un flux presque constant d&#8217;attaques&#8221;, a d\u00e9clar\u00e9 Lipovsky.  &#8220;Donc, une chose dont nous pouvons \u00eatre s\u00fbrs, c&#8217;est que nous verrons davantage de cyberattaques.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/new-report-reveals-nikowiper-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 janvier 2023\ue804Ravie LakshmananCyberguerre \/ Logiciels malveillants Le Sandworm affili\u00e9 \u00e0 la Russie a utilis\u00e9 une autre souche de malware d&#8217;essuie-glace surnomm\u00e9e NikoEssuie-glace dans le cadre d&#8217;une attaque ayant eu lieu en octobre 2022 visant une entreprise du secteur de l&#8217;\u00e9nergie en Ukraine. &#8220;Le NikoWiper est bas\u00e9 sur SSupprimerun utilitaire de ligne de commande de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":584188,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[7087,4168,4158,4165,4161,4157,4159,4171,4170,3169,6816,4167,7733,4160,142616,680,4163,4162,364,1883,2178,3205,4172,4169,847,4166,4164],"class_list":["post-584187","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lenergie","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nikowiper","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-qui","tag-rapport","tag-revele","tag-secteur","tag-securite-informatique","tag-securite-internet","tag-ukraine","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/584187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=584187"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/584187\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/584188"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=584187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=584187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=584187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}