C'est la saison des cyberattaques russes, selon Microsoft

C'est la saison des cyberattaques russes, selon Microsoft

Les groupes de hackers russes devraient passer un hiver long et productif, attaquant à la fois les cibles ukrainiennes et celles appartenant à leurs alliés occidentaux avec de nouvelles attaques de logiciels malveillants, selon Microsoft.

Dans un récent article de blog (ouvre dans un nouvel onglet), le géant du logiciel a déclaré que la Russie tenterait d'utiliser la désinformation et les cyberattaques pour saper le soutien que l'Ukraine reçoit de ses alliés occidentaux, tant humanitaires que militaires. En outre, il a déclaré avoir observé des « attaques ciblées » contre les infrastructures ukrainiennes, suivies d'attaques de missiles.

L'acteur menaçant apparemment utilisé à cette fin s'appelle un Sandworm.

acteur de la menace d'élite

"Nous pensons que ces tendances récentes suggèrent que le monde devrait être préparé à plusieurs lignes d'éventuelles attaques russes dans le domaine numérique cet hiver", a déclaré Microsoft.

« La Russie cherchera à exploiter les fissures dans le soutien populaire à l'Ukraine pour saper les coalitions essentielles à la résilience de l'Ukraine, dans l'espoir de nuire à l'aide humanitaire et militaire affluant vers la région. Nous devons également être prêts à mener des opérations de cyberinfluence ciblant l’Europe parallèlement aux activités de cybermenace. "

Sandworm est un acteur de menace d'élite qui opère depuis environ 20 ans. Il a été impliqué dans la cyberguerre contre l'Ukraine dans le passé, y compris les pannes d'électricité en 2015 et 2016. De plus, le groupe était derrière le nettoyeur KillDisk qui ciblait les banques dans les pays, ainsi que le redoutable rançongiciel NotPetya (ouvre dans un nouvel onglet) .

Ce n'est pas la première fois que Microsoft met en garde contre une cyberactivité accrue d'acteurs parrainés par l'État russe. En juin, il a déclaré que les agences de renseignement du pays avaient augmenté la mise sur les attaques contre les alliés de l'Ukraine. Il s'agissait principalement de campagnes de cyberespionnage, dans le but d'obtenir le plus d'informations sensibles possible.

En outre, Sandworm est également blâmé pour les récentes attaques de rançongiciels contre des cibles ukrainiennes, qui se sont produites le mois dernier.

En avril de cette année, le FBI a signalé la suppression d'un important botnet appartenant à Sandworm.

Via : BleepingComputer (Ouvre dans un nouvel onglet)