Russie

L’article publié le 9 juin 2025 rapporte que le groupe de cybercriminalité DarkGaboon a été identifié par la société russe de cybersécurité Positive Technologies comme étant responsable d’une série d’attaques de ransomware contre des entreprises en Russie. Depuis sa première identification en janvier, DarkGaboon a ciblé diverses organisations russes dans des secteurs tels que la banque, le commerce de détail, le tourisme et les services publics. Les chercheurs ont pu retracer les opérations du groupe jusqu’en 2023, indiquant une activité soutenue dans la région. ...

L’article publié par Novaya Gazeta met en lumière une activité de cybersurveillance menée par le Service fédéral de sécurité de la Russie (FSB). Selon l’ONG russe First Department, le FSB a acquis la capacité d’intercepter les messages envoyés par des citoyens russes à des bots ou comptes de retour d’information associés à certaines chaînes Telegram ukrainiennes. Cette capacité d’interception concerne des chaînes telles que Crimean Wind et Vision Vishnun. Cette opération découle d’une enquête menée en 2022 par le FSB sur les agences de renseignement ukrainiennes, soupçonnées de collecter des informations menaçant la sécurité de la Fédération de Russie via des messageries et réseaux sociaux, y compris Telegram. ...

L’article publié par Safety CLI Cybersecurity Inc. le 2 juin 2025, détaille une campagne de malware ciblant l’écosystème de la cryptomonnaie Solana. Entre le 4 et le 24 mai 2025, un acteur malveillant a publié 11 packages Python malveillants sur le registre PyPI, conçus pour voler du code source, des cryptomonnaies et d’autres données sensibles. La campagne s’est déroulée en quatre itérations distinctes, chacune utilisant un payload différent pour exfiltrer des données vers des adresses IP spécifiques hébergées en Russie. Le premier payload, prices.py, a été utilisé dans six packages publiés entre le 4 et le 20 mai, exfiltrant des fichiers Python vers une adresse IP spécifique. Les itérations suivantes ont introduit de nouveaux fichiers payload (helpers.py, coins.py, markets.py) avec des destinations d’exfiltration différentes. ...

L’article publié par Cybernews qui reporte des articles de Danwatch et Der Spiegel révèle une fuite massive de données concernant les sites nucléaires modernisés de la Russie, trouvée dans une base de données de marchés publics. Les journalistes ont analysé plus de deux millions de documents, découvrant que des plans détaillés des sites nucléaires russes, y compris des silos de missiles, étaient accessibles publiquement. Cette fuite inclut des plans de construction, des schémas d’équipements, et d’autres documents sensibles. ...

L’article, publié par Flashpoint, relate l’inculpation fédérale de Rustam Rafailevich Gallyamov, un citoyen russe de 48 ans, pour son rôle présumé dans le développement et le déploiement du malware Qakbot. Qakbot est un malware bien connu dans le domaine de la cybersécurité. Il est principalement utilisé pour voler des informations sensibles, accéder à des systèmes sans autorisation et déployer d’autres types de logiciels malveillants. Ce logiciel a causé des dommages importants à de nombreuses organisations à travers le monde. ...

L’article de Bleeping Computer rapporte une campagne de cyberespionnage menée par des hackers affiliés à APT28, également connus sous les noms de Fancy Bear ou Forest Blizzard. Cette campagne, soutenue par l’État russe, a débuté en 2022 et cible principalement les organisations internationales. L’objectif principal de ces attaques est de perturber les efforts d’aide destinés à l’Ukraine, dans le contexte du conflit en cours. Les hackers utilisent des techniques sophistiquées pour infiltrer les systèmes informatiques de leurs cibles, compromettant ainsi la sécurité et la confidentialité des données sensibles. ...

L’actualité publiée par The Record rapporte une cyberattaque majeure sur Pravosudiye, le système national russe de dépôt électronique des dossiers judiciaires. Un groupe pro-ukrainien a revendiqué l’intrusion, qui a conduit à la suppression d’environ un tiers des archives de dossiers de ce système critique. Cette attaque souligne les tensions persistantes dans le cyberespace entre la Russie et des acteurs pro-ukrainiens. Les auditeurs ont confirmé l’ampleur de la suppression, mais les détails sur la méthode d’attaque ou les vulnérabilités exploitées n’ont pas été divulgués. L’impact de cette attaque sur le fonctionnement des tribunaux russes et sur la sécurité des informations sensibles reste à évaluer. ...

Le Google Threat Intelligence Group (GTIG) a récemment découvert un nouveau malware baptisé LOSTKEYS, attribué au groupe de menaces COLDRIVER, soutenu par le gouvernement russe. Ce malware est capable de voler des fichiers à partir d’une liste prédéfinie d’extensions et de répertoires, tout en envoyant des informations système et des processus en cours aux attaquants. LOSTKEYS a été observé en janvier, mars et avril 2025, marquant une nouvelle évolution dans l’arsenal de COLDRIVER, un groupe principalement connu pour ses attaques de phishing ciblant des personnalités de haut niveau comme les gouvernements de l’OTAN, des ONG, et d’anciens officiers de renseignement et diplomatiques. GTIG suit COLDRIVER depuis plusieurs années, notamment pour leur malware SPICA en 2024. ...

Selon un article de Help Net Security, de nouvelles campagnes de diffusion de malware utilisant la tactique d’ingénierie sociale ClickFix sont observées presque chaque mois. Cette tactique repose sur deux éléments principaux : l’appât et la page d’« instruction ». Dans les dernières campagnes d’emails documentées par le Google Threat Intelligence Group, un acteur de menace présumé russe a tenté de tromper ses cibles en les incitant à télécharger un malware. Pour cela, les victimes étaient poussées à « résoudre » une fausse page CAPTCHA avant de cliquer pour télécharger le fichier malveillant. ...

L’article de presse publié le 8 mai 2025 discute des tactiques potentielles de la Russie dans un contexte de guerre hybride avec l’Occident. Le média souligne que Moscou pourrait envisager des attaques sur les infrastructures énergétiques comme une stratégie de déstabilisation. Les cyberattaques sont mentionnées comme un outil possible dans cet arsenal, bien qu’elles présentent des inconvénients. Le texte met en avant les risques associés à l’utilisation de telles méthodes, notamment la possibilité de représailles et les difficultés à contrôler les conséquences d’une cyberattaque à grande échelle. ...